Consejos de seguridad para proteger tu Servidor VPS

Cuida tu Servidor VPS

Los Servidores VPS cada vez se van popularizando más, como una solución de hosting de calidad. No obstante, también suponen algunos riesgos que deberían conducirnos a tomar algunas medidas de seguridad.

En este artículo queremos proporcionarte 7 consejos que debes tener en cuenta para mejorar la seguridad de tu VPS. Ya sea que vayas a usar un ordenador propio para desarrollar varios servidores vps o servidores virtuales privados, como si decides contratar un VPS a un proveedor de hosting, considera los siguientes tips que te proponemos para proteger tu seguridad y tu privacidad.

  1. Protege los inicios de sesión

    Una de las prioridades es controlar que no se produzcan inicios de sesión sin autorización en el VPS. Si quieres conseguir este objetivo, debes aplicar algunas medidas de seguridad. Para empezar, es necesario poner una contraseña difícil de averiguar por un software o una persona. Lo más recomendable para crear una contraseña difícil es seguir los consejos habituales para crear contraseñas: usar mayúsculas y minúsculas, guiones, números y no utilizar ni el nombre de la persona, ni ninguna palabra lógica.Limitar el acceso SSH a nivel de usuario (y también de IP en lo posible) y deshabilitar el login directo vía root (necesitarás un usuario capaz de hacer su/sudo).

    En Linux se puede hacer de esta forma. Cuando crees los usuarios, dales o no una Shell válida. También se puede realizar creando una configuración SSH determinada para los usuarios. Ejemplo:

    AllowUsers root vivek jerry # Servirá para que accedan solamente esos usuarios
    DenyUsers root vivek jerry # No permitirá la entrada a estos usuarios.

    De este modo, será más sencillo controlar los inicios de sesión de los usuarios al VPS. No aportes nunca los datos de acceso a personas no autorizadas o ajenas a tu proyecto.

  2. Instala un cortafuego si no lo hay

    El cortafuego es un sistema de seguridad que te dejará proteger tus servidores virtuales de intentos de conexión de forma remota desde otras computadoras. Los servicios de VPS que contrates pueden llevar un cortafuego para protegerte de los ataques informáticos. No obstante, si tu proveedor no te da un cortafuego incluido, tendrás que instalarlo tú en el VPS.

  3. Monitorea el servidor VPS

    No necesitas chequear tu VPS constantemente, pero siempre es una buena idea contar con un software de monitoreo para que nos avise en caso de que haya problemas, está siempre pendiente de las colas de correo que se generen a diario en su servidor VPS, chequear las IP bloqueadas en firewall de su servidor.Un VPS tiene una serie de recursos como la CPU, la memoria RAM, el espacio en disco, etc. Si supera los límites, es muy probable que el server ya no te funcione de manera correcta porque está sobrecargado. Por tanto, debes monitorear el VPS mediante algún programa de monitorización que sirva para comprobar el uso que se le están dando a los recursos en cada tiempo. Esto te permitirá verificar si algún tipo de malware está consumiendo recursos sin tu permiso para poder darle solución. Los programas para monitorear VPS tienen generalmente sistemas de alerta para conocer cuándo se están sobrepasando las capacidades del servidor, o está próximo a suceder.

  4. Realiza respaldos

    Es muy importante crear copias de seguridad de los ficheros que guardas en tu servidor. No por el hecho de haber cumplido las medidas de seguridad anteriores significa que no puedan suceder imprevistos. Los VPS también pueden incluir un sistema para generar copias de respaldo automatizadas; lo justo sería que se localizaran en un servidor distinto y no en el mismo hosting. Si en algún caso algún fichero se perdiera, borrara o resultara dañado, podrías recuperar ese archivo de manera fácil. Apuesta por la redundancia si deseas mantener en perfectas condiciones la seguridad en tu VPS y que no se consuman todos los recursos sin darte cuenta.Realizar respaldos tus configuraciones y archivos con frecuencias en caso de que suceda lo peor. Recuerda probar tus respaldos para asegurarte de que funcionan como deberían.

  5. Busca vulnerabilidades

    Todos los programas que utilizamos pueden tener alguna vulnerabilidad susceptible de ser conocida por algún hacker. Los hackers buscan los puntos débiles de los programas para efectuar acciones malintencionadas. En muchas ocasiones, no eres consciente de lo que pasa hasta que comienzas a ver los efectos: te han hackeado la web, hay un malware en tu hosting que te consume toda la memoria RAM del VPS, se ha llenado el espacio en disco de archivos basura, etc.Podemos utilizar los escáneres de seguridad para buscar las vulnerabilidades de las aplicaciones web, software, bases de datos, redes y puertos. Nunca es recomendable instalar aplicaciones de fabricantes que no conocemos o en los que no confiamos; esos programas que a nosotros nos parecen extremadamente útiles pueden tener errores en el código que sean aprovechados por gente sin escrúpulos.

    Puede comenzar con una herramienta o buscador de rootkits y luego seguir realizando otro tipo de pruebas.  Trata de buscar todas las vulnerabilidades posibles en su servidor VPS y en el caso que detecte alguna anomalía póngase de inmediato en contacto con el equipo técnico de tu proveedor de hosting.

    Recuerde de además mantener los softwares de su servidor VPS y de tus sitios siempre actualizados. La responsabilidad sobre un VPS se puede volver muy grande, así que investiga mucho sobre la administración de sistemas y sobre el software y herramientas que implemente dentro de su VPS.

  6. Usa un método de transferencia de archivos más seguro

    En los VPS podrás encontrar administradores de ficheros a través de los cuales subir y descargar archivos a los servidores. No obstante, ten en cuenta que algunos protocolos son menos seguros que otros. Un protocolo que no es recomendable utilizar si quieres total seguridad es el FTP. Lo más recomendable es transferir archivos a través de SFTP o con un protocolo SSH, si tu servidor te permite utilizar esta vía.

  7. Actualiza los softwares que utilices

    También te recomendamos actualizar siempre los softwares que utilices para tener la última versión. Es verdad que no es seguro que una versión más moderna de una aplicación para Internet tenga que ser menos vulnerable (en ocasiones, una actualización puede ser peor porque han cometido nuevos errores), pero normalmente cuando se lanza una nueva versión si han intentado mejorar las vulnerabilidades de la vieja versión. Por eso, te recomiendo que actualices los programas y estés atento a la información que leas sobre las aplicaciones en Internet.

Si sigues estos pasos, podrás proteger mejor tu VPS, si bien es cierto que no se puede lograr una seguridad al 100%. Confío en que este post te ayuda a fortalecer la seguridad de tu servidor virtual. Ahora te pido que me dejes un comentario y me des tu feedback. ¿Estás aplicando medidas de seguridad para proteger tu VPS?

wordpress

Los peligros de utilizar wordpress en mi hosting

WordPress es un sistema muy simple de utilizar dentro de un hosting, pero tiene sus peligros si no lo utilizas con precaución, puedes tener un sitio web lento, y subir muchos hackeos

Desde hace algunos años, instalar wordpress en un hosting es muy simple si eliges un plan que te lo permita. Desde cPanel, hay aplicaciones que permiten instalarlo en un click desde softaculous, fantástico, quickinstall, etc. Su facilidad de uso, y gran cantidad de plugins gratis, lo convierten el el gestor de contenidos número uno en el mundo, sin embargo, esa gran cantidad de plugins, también es un gran problema!.

Debido al gran número de desarrolladores de wordpress, muchas plantillas y plugins contienen códigos que puede robarte información, spamear desde tu hosting, robar tus bases de datos, y lo peor de todo, tomar el control de tu cuenta de hosting.

Por cierto, no todo es culpa del usuario y de los archivos que se carguen en el hosting, muchas veces es culpa de tu proveedor de hosting que no implementa seguridad dentro del servidor. Recuerda siempre revisar los archivos que subes a tu hosting, los plugins, plantillas, y nunca utilices scripts que sean de pago y encuentres gratis en internet.

Te has preguntado alguna vez ¿Por qué hay tantos plugins o plantillas de pago que están disponibles gratis en internet? ¿Quiénes trabajan para ponerlos a tu disposición? La respuesta es muy simple: Hackers. Dentro de las plantillas de pago que descargas gratis, hay una gran probabilidad de encontrar algun tipo de código puesto por el hacker para robar tu información o tomar el control de tu cuenta de hosting, como por lo general las personas que utilizan wordpress son novatos, no revisarán archivo por archivo buscando algún código dañado. Pérdidas de bases de datos, carteras de clientes, son una práctica muy común y silenciosa.

vender por internet

Como empezar a vender por internet este 2015

La conectividad en Chile te permite alcanzar a millones de personas para ofrecer tus productos, y la tecnología hace que su valor este a tu alcance.

Los proveedores de servicios de internet o ISP alcanza practicamente a todo Chile, ya casi nadie puede decir que no tiene acceso a un computador,por su puesto que hay excepciones. En Chile las facilidades para realizar un pago, a través de depósitos bancarios, transferencias bancarias, tarjetas de creditos, cajas habilitadas, servipag, sencillito, portales como miscuentas.com, existe una gran posibilidad y acceso para poder realizar una compra por internet, asi que ya no es una excusa para no comprar desde tu misma casa. Si vez que a tu local comercial ya no fluye mucho tráfico y porque las grandes tiendas se han llevado todo, no te desesperes, siempre hay alternativas y aquí te ayudaremos a sacar tu negocio adelante. Lee con mucha atención:

  • Mercadolibre: Crea una cuenta en mercadolibre y comienza a vender por internet. ES GRATIS. Solo debes pagar una comisión por venta, que puedes sumarle al precio de tu producto para que no pierdas dinero. También tienes la posibilidad de crear una cuenta en Mercadoshop y recibir pagos por MercadoPago. ¿Es facil vez?
  • Crea una página web: Si vas a vender por mercadolibre, vas a necesitas una pagina web para que tus usuarios confíen mucho más. Tener tu empresa online será un gran respaldo y te aseguramos que aumentará tus ventas.
  • Servicio de Correos: Busca un servicio de correos que NO SEA hotmail ni gmail, y tenga el nombre de tu marca, para ello te recomendamos comprar un nombre de dominio en nic.cl. Te aseguro que si respondes con un correo que no sean los arriba mencionados, la confianza de tus usuarios aumentará y tus ventas también.
  • Busca un buen Hosting: Si vas a tener un servicio de correos, te recomendamos que elijas un buen servicio de hosting en Chile, y para ello te recomendamos Hostingnet una de las mejores empresas en Chile para servicios de correos.
  • Coloca precios a tus productos: Esta demostrado que cuando las personas no ven claramente el precio, descripcion y formas de pago de tu producto se reduce la tasa de conversión. Cuando los usuarios compran por internet, es porque buscan algo rápido y preciso. Sino fuera por eso, irían al mismo local a comprarlo.
ranking-hosting

Ranking Hosting Chile Rankinghosting.cl

Ranking Hosting Chile

Todos hemos buscando más de alguna vez un plan de web hosting para nuestra empresa o clientes. Existe mucha oferta en internet sobre web hosting y servidores. Ranking Hosting Chile es el ranking oficial de hosting en chile, que te permitirá conocer cómo funciona el servicio post venta de las empresas, su tiempo de respuesta, la calidad de sus respuestas, número de reclamos versus años de servicio, entre otras variables reelevantes que fueron evaluadas. Cabe destacar que rankinghosting.cl realizó un ranking considerando las empresas que actualmente concentran la mayor participación de mercado en Chile. El sitio web también muestra alternativas de hosting gratis, que también son una buena opciones para personas y aficionados que quieren usar servicios gratuitos sin publicidad. Rankinghosting.cl no recomienda a empresas que utilizan este modelo de negocios, ya que enfatiza en que no se realiza respaldo de información, y no cuentan con soporte técnico. Sitios como HostingER.ES, que ofrecen 2GB de espacio web pero no te permiten crear un respaldo que tenga más de 200MB, son una de las tantas cosas que quedarán al descubierto tras testear a muchos proveedores de hosting.

Según Ranking Hosting, el real soporte 24/7 en Chile solo existe en el 10% de las empresas que fueron testeadas, donde destacan por su tiempo de servicio, hosting chile, unhosting.cl, y drhost.cl, todas empresas con años de servicio y experiencia en web hosting. Las empresas que cuentan con datacenter en chile, no son las mejores en entregar servicios de web hosting, y sus tiempos de respuesta son mucho menores a las de otras empresas que solo utilizan housing, pero que son una mejor alternativa a la hora de elegir un plan de hosting. ¿Por que pasa esto? Explica el sitio web que las empresas que prestan servicios de hosting se dedican muchos más en capacitarse en cuanto a hardware e instalaciones, que en programación de sitios y manipulación de servidores.