Claves en la Seguridad de un VPS

20 Abr

Los sitios web(www) de mercado electrónico siguen siendo las primordiales víctimas de ciberataques y dado que los servidores(dedicados) virtuales o VPS son la solucion preferida en los segmentos de ecommerce y venta online, estos deben convertirse en el factor primordial de defensa de este tipo de ataques.

Cuando contratas un VPS a un proveedor confiable, este puede ser un enorme recurso tanto en terminos de protección y precio, sin embargo hay ciertos puntos esenciales para contar con la protección óptima que un VPS o servidor virtual puede llegar a ofrecer.

Control de acceso

El 1° paso para la creación de entorno de alojamiento estable es la de regular las funciones de configuración y administración de servidores. Al recibir el camino al servidor VPS, es crucial para los administradores configurar los nombres de usuario y passwords para todas las cuentas que se utilizarán para su gestión.

Generar passwords seguras y definir los nombres de visitantes  son algunas de las tareas iniciales que los administradores de TI deben regular en ambientes donde se acepta a algunas individuos entrar al servidor.

En los servidores(dedicados) basados en Linux, los distintos visitantes se pueden asignar los roles de sudoers, los que le asignan ciertos privilegios, mientras que en base Hosting Windows esto se hace mediante la adición de visitantes a grupos de escritorio remoto.

Aquí, debes asegurarte de quitar el camino remoto de las cuentas de administrador por defecto para minimizar las alternativas de camino no autorizado. De esta manera, sólo las cuentas con permisos bastantes serán capaces de administrar las áreas críticas.

Instalación Firewall

Para permitir el camino al servidor sólo desde lugares o puertos particulares, se debe ejecutar un servidor de protección que controle el trafico y el camino remoto. Aunque varios visitantes no tendrían la alternativa de configurar el camino sólo para una IP(direciones) en particular o un servicio de camino remoto, algunos pueden decidir habilitar el camino en todo el planeta con el fin de tener la posibilidad de manejarlo a través de multiples dispositivos y desde distintos lugares.

Una tool util para la gestión de la configuración de protección del servidor y firewall es ConfigServer Security and Firewall.

Asegura MySQL

Otro paso elemental para prevenir los ataques maliciosos es asegurar el metodo MySQL para no permitir a los hackers leer las bases de documentos del servidor. Aunque el trafico entre el usuario y el servidor de MySQL es seguro, toda la información se transfiere en forma de texto y, por tanto, es legible por cualquier persona que potencialmente explore el tráfico.

Para asegurar el metodo MySQL te aconsejamos lo siguiente:

– Todas las cuentas MySQL se accede a través de passwords seguras (mínimo diez caracteres, combinación de, números, caracteres superior / inferior de sintaxis)

– Administrar privilegios de forma eficiente, es decir, no se les conceda a nadie mas que a los visitantes administradores. Esto además va para otros privilegios, como process y super.

Configuración del servidor web(www) y PHP

Independientemente del servidor web(www) que utilices, es factible que prefieras desactivar distintos métodos o propiedades de indexación para garantizar el máximo dominio sobre el trafico de su servidor transmite.

Con PHP, por otro lado, las funciones clave de protección deben establecerse después de verificar configuraciones inseguras de PHP. Una de las formas de realizarlo es usar un script como PHP Configuration Checker Secure o PCC, que evalúa el estado de php.ini y otros temas relacionados.

The post(noticia) Claves en la Seguridad de un VPS appeared first on INC Internet Limitada.

INC Internet Limitada » Blog



Recuerden que todo el contenido de este articulo tanto texto y multimedia pertenece originalmente a la fuente (enlace) que aparece arriba y no a PreciosHosting.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *