Cualquier servidor o dispositivo con una IP pública se convierte en objetivo para los agresores. Por lo tanto, es de suma importancia fortalecer la seguridad con el objetivo de neutralizar cualquier actividad maliciosa, aquí expongo 12 tips que le ayudaran a a mejorar la seguridad de su servidor.
- Instale su servidor en modo texto, esto garantizará mayor seguridad y rendimiento del mismo.
- Mantenga su sistema operativo y demás aplicaciones actualizadas.
- Cree contraseñas fuertes, resistentes a ataques por fuerza bruta.
- Deshabilite el acceso del usuario root vía SSH. La mayoría de los atacantes usan máquinas zombies y ejecutan ataques de fuerza bruta contra usuarios comunes como: root, admin, super,… de ahi que usar un usuario difícil de adivinar incrementa la seguridad del servidor.
- Cree un usuario con privilegios de administración y que el login del mismo no sea común, este es el usuario que usará para conectarse vía SSH.
- Desactive la autenticación por contraseña vía SSH, use solo llaves públicas y privadas para este propósito.
- Deshabilite/desinstale servicios y aplicaciones que no se usan.
- Despliegue un muro cortafuegos con el objetivo de proteger al servidor de actividades maliciosas.
- Deje abierto solo los puertos públicos como el 80 y el 443, cierre todos los demás.
- Implemente reglas que protejan a su servidor contra ataques tipo DDOS.
- Despliegue un Sistema de Prevención de Intrusos como fail2ban, fail2ban le permitirá bloquear por tiempo determinado cualquier actividad maliciosa, por ejemplo bloquear todas las IPs que han realizado X intentos fallidos de autenticación vía SSH.
- Proteja su servidor Apache instalando el módulo: mod_security
- Proteja sus sitios web con SSL, use Let’s encrypt para este propósito.
- Proteja su servidor de BD MySQL usando ProxySQL
