Especialista en servidores y Hosting VPS
Seguridad básica para tu VPS
/
RSS Feed
Sabes las ventajas de usar un VPS, has probado lo sencillo que es contratarlo, ya viste que te sale mas económico, todas ventajas… Pero te quedas con la duda si has hecho bien las tareas y si tu VPS esta seguro… No hay que sufrir, te doy los pasos básicos para tener tu VPS seguro desde el minuto cero.
- Saludos especiales a dos colegas y suscriptores de los cursos: Victor y Pepe que están muy a la tarea con este tema… ¡El próximo webinar será de seguridad para VPS!
- Recordemos que la seguridad total y absoluta: No existe.
- Debemos entender que la seguridad es minimizar riesgos y no dejar cabos sueltos.
- Los VPS son potentes, rápidos, baratos, y muy versátiles.
- Pero tenemos que tener claro lo que representa tener uno:
- La seguridad será tu responsabilidad.
- Si surge algún problema… Lo tendrás que resolver vos.
- Si no tenés mucha experiencia, Moss.sh te hace la tarea: La puesta a punto y el mantenimiento.
Entremos en materia.
- ¿Cómo se lleva a cabo un ataque?
- Un cyber hijo de su mamá tiene millones de IP’s
- Con un bot, va probando si tiene los puertos por defecto
- Mira si tiene trafico sin SSL
- Testea si sus contraseñas son débiles
- Se frota las manos, se limpia la barba… ¡Y A DARLE EN LA MADRE AL VPS!
- ¿Qué podemos hacer?
- Lo primero es el usuario root
- Le podés cambiar la contraseña
- Pero lo mejor es crear un nuevo usuario y darle permiso de administrador con una contraseña potente
- Y lo mejor con claves SSH
- Luego en la configuración SSH cambias la variable PermitRootLogin al no.
- Para mandar al root con Mamá Coco
- Los puertos
- Dentro de tu VPS el software reciben peticiones
- ¿Como sabe el VPS a que software enviar cada petición? Gracias a los puertos
- Los puertos por defecto esta bien para los que van comenzando
- El 80 para el HTTP
- El 443 para el HTTPS
- El 22 para el SSH
- El 21 para el FTP
- Pero vos que te estás preparando para ser un ninja
- Tenés que cambiar los puertos predeterminados ¡SI O SI!
- ¡Ojo! Todos menos el 80 y el 443 que es el de HTTP/S
- ¿No van a dar con nuestros puertos?
- Puede que si, puede que no, pero al preparar un ataque nuestra IP pierde interés
- Y le tiene mas cuenta acatar a otro VPS que al nuestro
- El firewall
- No perdamos la cabeza
- Con ip tables estamos a salvo
- Lo importante es permitir el trafico única y exclusivamente a nuestro puertos
- Si un trafico no va a nuestros puertos, se cierran y ya.
- Si tenés una IP estática en tu VPS…
- Bloquea los puertos
- Y el SSH, FTP, etc
- Le permitís que únicamente sea accesible por tu IP
- ¡Y santa paz!
- Las actualizaciones
- Tener un VPS conlleva responsabilidades…
- Y estar al día con las actualizaciones es una de ellas.
- Si lo haces con comandos… tiras de dos lineas y ya esta.
- Si tenés un panel de control… Le das actualizar y te lo hace.
- Sea como sea: Actualicemos.
- Y antes de hacerlo: Crear backups.
- Si algo “se lía” restauramos el backup y aquí no ha pasado nada.
Cuatro pasos sencillos que nos garantizan la seguridad de nuestros VPS ¿cómo hacerlo? En este episodio te dejo la idea… En Google tendrás suficiente información de como hacerlo.
Pero si sos un feliz suscriptor de AVALOS.SV el próximo martes 21 a las 9:30am te voy a enseñar paso a paso como hacerlo.