Consejos de seguridad para proteger tu Servidor VPS

Cuida tu Servidor VPS

Los Servidores VPS cada vez se van popularizando más, como una solución de hosting de calidad. No obstante, también suponen algunos riesgos que deberían conducirnos a tomar algunas medidas de seguridad.

En este artículo queremos proporcionarte 7 consejos que debes tener en cuenta para mejorar la seguridad de tu VPS. Ya sea que vayas a usar un ordenador propio para desarrollar varios servidores vps o servidores virtuales privados, como si decides contratar un VPS a un proveedor de hosting, considera los siguientes tips que te proponemos para proteger tu seguridad y tu privacidad.

  1. Protege los inicios de sesión

    Una de las prioridades es controlar que no se produzcan inicios de sesión sin autorización en el VPS. Si quieres conseguir este objetivo, debes aplicar algunas medidas de seguridad. Para empezar, es necesario poner una contraseña difícil de averiguar por un software o una persona. Lo más recomendable para crear una contraseña difícil es seguir los consejos habituales para crear contraseñas: usar mayúsculas y minúsculas, guiones, números y no utilizar ni el nombre de la persona, ni ninguna palabra lógica.Limitar el acceso SSH a nivel de usuario (y también de IP en lo posible) y deshabilitar el login directo vía root (necesitarás un usuario capaz de hacer su/sudo).

    En Linux se puede hacer de esta forma. Cuando crees los usuarios, dales o no una Shell válida. También se puede realizar creando una configuración SSH determinada para los usuarios. Ejemplo:

    AllowUsers root vivek jerry # Servirá para que accedan solamente esos usuarios
    DenyUsers root vivek jerry # No permitirá la entrada a estos usuarios.

    De este modo, será más sencillo controlar los inicios de sesión de los usuarios al VPS. No aportes nunca los datos de acceso a personas no autorizadas o ajenas a tu proyecto.

  2. Instala un cortafuego si no lo hay

    El cortafuego es un sistema de seguridad que te dejará proteger tus servidores virtuales de intentos de conexión de forma remota desde otras computadoras. Los servicios de VPS que contrates pueden llevar un cortafuego para protegerte de los ataques informáticos. No obstante, si tu proveedor no te da un cortafuego incluido, tendrás que instalarlo tú en el VPS.

  3. Monitorea el servidor VPS

    No necesitas chequear tu VPS constantemente, pero siempre es una buena idea contar con un software de monitoreo para que nos avise en caso de que haya problemas, está siempre pendiente de las colas de correo que se generen a diario en su servidor VPS, chequear las IP bloqueadas en firewall de su servidor.Un VPS tiene una serie de recursos como la CPU, la memoria RAM, el espacio en disco, etc. Si supera los límites, es muy probable que el server ya no te funcione de manera correcta porque está sobrecargado. Por tanto, debes monitorear el VPS mediante algún programa de monitorización que sirva para comprobar el uso que se le están dando a los recursos en cada tiempo. Esto te permitirá verificar si algún tipo de malware está consumiendo recursos sin tu permiso para poder darle solución. Los programas para monitorear VPS tienen generalmente sistemas de alerta para conocer cuándo se están sobrepasando las capacidades del servidor, o está próximo a suceder.

  4. Realiza respaldos

    Es muy importante crear copias de seguridad de los ficheros que guardas en tu servidor. No por el hecho de haber cumplido las medidas de seguridad anteriores significa que no puedan suceder imprevistos. Los VPS también pueden incluir un sistema para generar copias de respaldo automatizadas; lo justo sería que se localizaran en un servidor distinto y no en el mismo hosting. Si en algún caso algún fichero se perdiera, borrara o resultara dañado, podrías recuperar ese archivo de manera fácil. Apuesta por la redundancia si deseas mantener en perfectas condiciones la seguridad en tu VPS y que no se consuman todos los recursos sin darte cuenta.Realizar respaldos tus configuraciones y archivos con frecuencias en caso de que suceda lo peor. Recuerda probar tus respaldos para asegurarte de que funcionan como deberían.

  5. Busca vulnerabilidades

    Todos los programas que utilizamos pueden tener alguna vulnerabilidad susceptible de ser conocida por algún hacker. Los hackers buscan los puntos débiles de los programas para efectuar acciones malintencionadas. En muchas ocasiones, no eres consciente de lo que pasa hasta que comienzas a ver los efectos: te han hackeado la web, hay un malware en tu hosting que te consume toda la memoria RAM del VPS, se ha llenado el espacio en disco de archivos basura, etc.Podemos utilizar los escáneres de seguridad para buscar las vulnerabilidades de las aplicaciones web, software, bases de datos, redes y puertos. Nunca es recomendable instalar aplicaciones de fabricantes que no conocemos o en los que no confiamos; esos programas que a nosotros nos parecen extremadamente útiles pueden tener errores en el código que sean aprovechados por gente sin escrúpulos.

    Puede comenzar con una herramienta o buscador de rootkits y luego seguir realizando otro tipo de pruebas.  Trata de buscar todas las vulnerabilidades posibles en su servidor VPS y en el caso que detecte alguna anomalía póngase de inmediato en contacto con el equipo técnico de tu proveedor de hosting.

    Recuerde de además mantener los softwares de su servidor VPS y de tus sitios siempre actualizados. La responsabilidad sobre un VPS se puede volver muy grande, así que investiga mucho sobre la administración de sistemas y sobre el software y herramientas que implemente dentro de su VPS.

  6. Usa un método de transferencia de archivos más seguro

    En los VPS podrás encontrar administradores de ficheros a través de los cuales subir y descargar archivos a los servidores. No obstante, ten en cuenta que algunos protocolos son menos seguros que otros. Un protocolo que no es recomendable utilizar si quieres total seguridad es el FTP. Lo más recomendable es transferir archivos a través de SFTP o con un protocolo SSH, si tu servidor te permite utilizar esta vía.

  7. Actualiza los softwares que utilices

    También te recomendamos actualizar siempre los softwares que utilices para tener la última versión. Es verdad que no es seguro que una versión más moderna de una aplicación para Internet tenga que ser menos vulnerable (en ocasiones, una actualización puede ser peor porque han cometido nuevos errores), pero normalmente cuando se lanza una nueva versión si han intentado mejorar las vulnerabilidades de la vieja versión. Por eso, te recomiendo que actualices los programas y estés atento a la información que leas sobre las aplicaciones en Internet.

Si sigues estos pasos, podrás proteger mejor tu VPS, si bien es cierto que no se puede lograr una seguridad al 100%. Confío en que este post te ayuda a fortalecer la seguridad de tu servidor virtual. Ahora te pido que me dejes un comentario y me des tu feedback. ¿Estás aplicando medidas de seguridad para proteger tu VPS?

Alertan sobre cuentas de WhatsApp hackeadas por abrir un mensaje SMS

Cuida tu WhatsApp. Según medio españoles, el ataque aparece por SMS, para de esa forma adueñarse de tu cuenta de la aplicación de mensajería.

Ahora en WhatsApp tendrás que tener mucho cuidado de cualquier enlace que te envíen, porque en España se detectó una posible amenaza de hacker en WhatsApp al reenviar un enlace de un SMS. Hasta la fecha este problema ya fue denunciado por varias personas en la provincia de Navarra.

Es por eso que debes estar alerta ante cualquier caso similar, pues este tipo de acciones se propagan de forma muy rápida y podría llegar a esta región en cualquier momento.

Tiene un funcionamiento similar a otras amenazas que hemos conocido y que también podrían hackear WhatsApp. Lo preocupante de este caso es que se trata de algo real que si puede ocasionar que puedan hackearlo.

Y lo hace de una forma muy sencilla, suplantando la identidad de otra persona haciendo creer que se trata de un familiar tuyo para que le envíes un determinado contenido de vuelta en un mensaje de WhatsApp.

¿Que ocurre cuando se es victima?

Lo primero que ocurre si eres víctima de este ataque, es que la persona recibe un mensaje de uno de sus contactos solicitando ayuda escribiendo el texto «¿Me haces un favor?» o una frase similar. Cuando el usuario contesta, el contacto le indica que le va a enviar un enlace en un SMS para que se lo reenvíe a través de WhatsApp.

Una de las víctimas en la localidad española, explicó que recibió esta petición de su prima, y al reenviar el enlace la aplicación de mensajería instantánea dejó de funcionar. Posterior a esto, ella llamó por teléfono a su prima y ésta le dijo que en ningún momento le había escrito para pedirle ningún favor, motivo por el que denunció los hechos ante la policía.

Según las autoridades, el enlace que ‘hackea’ WhatsApp está hecho con la base de datos de la misma aplicación de mensajería, y esto no afectaría a otra información sensible alojada en el smartphone, es decir, las claves de otras aplicaciones y servicios, o los datos financieros.

Lo que sí es peligroso es el contenido que puedas tener en tu WhatsApp, porque tendrán acceso a toda tu cuenta, así como la lista de contactos y conversaciones guardadas.

¡No envíes enlaces a nadie!

Si recibes ese mensaje que te pide reenviar un enlace, no hagas caso, es una trampa y puede traerte consecuencias, tanto para hackear tu WhatsApp mediante un simple SMS, como ya te hemos contado anteriormente.