Linux gobierna Internet; se apoderó del mundo digital en una etapa temprana y continúa impulsándolo. La seguridad del servidor Linux es de suma importancia, especialmente con su amplia utilidad.

Sin embargo, como cualquier otro sistema operativo, los servidores Linux son vulnerables a las filtraciones de datos. A pesar de estos problemas, los usuarios no consideran completamente el alcance de las fugas de seguridad y cómo sus datos pueden verse afectados con el tiempo.

Por esta razón, es imperativo realizar algunos pasos básicos, que pueden ser de gran ayuda para proteger su servidor Linux contra ataques y violaciones de seguridad.

1. Establecer contraseñas seguras

Las contraseñas son la columna vertebral de un servidor seguro. Como práctica, use contraseñas con una longitud mínima de 10 caracteres y contraseñas alfanuméricas, caracteres especiales y letras mayúsculas y minúsculas.

Además, evite repetir contraseñas para múltiples aplicaciones. Agregue una configuración de vencimiento para sus contraseñas, ya que ninguna contraseña única proporciona seguridad continua.

instagram viewer

Para habilitar una seguridad mejorada, consulte algunos administradores de contraseñas excelentes para su sistema Linux. Estos gerentes ofrecen servicios como:

  • Autenticación de dos factores
  • Generación de contraseña
  • Almacenamiento de contraseñas en la nube

Algunas opciones incluyen las siguientes:

  • Bitwarden
  • Ultimo pase
  • Enpass
  • Dashlane

Antes de saltar a cualquier opción, asegúrese de medir sus requisitos y elegir qué software funciona para la configuración de su servidor.

2. Incluir un par de claves SSH

Las contraseñas son solo una parte del proceso de refuerzo. Combine este proceso con métodos de inicio de sesión más sólidos para obtener resultados más seguros. Los pares de claves Secure Shell o SSH son difíciles de violar con fuerza bruta.

Los pares de claves SSH no son tan fáciles de usar como las contraseñas normales, pero son más seguras. Esta seguridad mejorada se atribuye al cifrado del servidor y al sistema utilizado.

Un par de claves SSH representa de forma equivalente una contraseña de 12 caracteres. En realidad, la composición real de un par de claves SSH puede ser difícil de entender para un plebeyo, pero hace lo necesario.

Generar un par de claves SSH es sencillo. Primero configure una clave SSH escribiendo lo siguiente en la ventana de Terminal: 

$ ssh-keygen -t rsa

Elija el destino donde le gustaría guardar la clave. 

Ingrese la ubicación del archivo en la que guardar la clave (/home/youruser/.ssh/id_rsa):

Mide y pondera las posibilidades de ataques físicos a servidores pirateados al momento de decidir la ubicación de guardado. Idealmente, debería optar por un dispositivo local para reducir las vulnerabilidades.

Relacionados: Consejos de refuerzo de Linux para administradores de sistemas principiantes

3. Actualice el software de su servidor con regularidad

Los servidores actualizados funcionan bien cuando implementa parches de software para combatir las vulnerabilidades emergentes. Desafortunadamente, muchos usuarios pueden pasar por alto estos parches de software, lo que hace que sus servidores sean vulnerables y un objetivo fácil de explotar para los piratas informáticos.

Para combatir este problema, necesita instalar actualizaciones en su máquina Linux. Hay dos formas de hacerlo.

Líneas de comando dentro de la ventana de terminal

Ingrese el siguiente comando en la ventana de la terminal. Tan pronto como lo ejecute, el comando comenzará a mostrar toda la información relevante sobre las actualizaciones pendientes. 

actualización de $ sudo apt

Administrador de actualizaciones de Ubuntu

El proceso es un poco diferente cuando se actualiza con Ubuntu Update Manager. En las versiones 18.04 o posteriores, el primer paso es hacer clic en el Mostrar aplicaciones en la parte inferior izquierda de la pantalla.

A partir de ahí, busque Gestor de actualizaciones para instalar las actualizaciones.

4. Habilitar actualizaciones automáticas

Digamos que las actualizaciones automáticas son una extensión del paso anterior. ¿Está luchando para hacer frente a una gran cantidad de actualizaciones de seguridad y está perdiendo el rastro de estas importantes actualizaciones?

Si respondió a esto con un gran asentimiento, las actualizaciones automáticas son su solución favorita. Dependiendo de su tipo de sistema, puede optar por habilitar las actualizaciones automáticas de la siguiente manera.

Usuarios de GNOME

  1. Abra el menú del sistema
  2. Seleccione Administración
  3. Vaya a Update Manager y elija Configuración
  4. Actualizaciones abiertas
  5. Navega al instalar la configuración de actualizaciones de seguridad

Usuarios de Debian

Los usuarios de Debian pueden optar por la instalación de actualizaciones desatendidas. De esta manera, su sistema siempre permanecerá actualizado sin demasiada intervención manual.

Instale el paquete: 

sudo apt-get install desatendidas actualizaciones

Habilite el paquete: 

$ sudo dpkg-reconfigure --priority = bajas actualizaciones desatendidas

5. Eliminar los servicios no esenciales orientados a la red

Todos los sistemas operativos de servidor Linux vienen con sus propios servicios de red de servidor respectivos. Si bien desea conservar la mayoría de estos servicios, hay algunos que debe eliminar.

Ejecute los siguientes comandos para ver una lista de dichos servicios: 

$ sudo ss -atpu

Nota: La salida de este comando variará, dependiendo de su sistema operativo.

Puede eliminar un servicio no utilizado, dependiendo de su sistema operativo y administrador de paquetes.

Debian / Ubuntu:

$ sudo apt purge

Red Hat / CentOS:

$ sudo yum eliminar

Para realizar una verificación cruzada, ejecute el ss -atup comando nuevamente para verificar si los servicios se han eliminado o no.

6. Instale Fail2ban para escanear archivos de registro

Los servidores Linux y los ataques de fuerza bruta van de la mano. Estos ataques suelen tener éxito, ya que los usuarios finales no han tomado las medidas preventivas necesarias para proteger sus sistemas.

Fail2ban es un software de prevención de intrusiones que altera las reglas del firewall y prohíbe cualquier dirección que intente iniciar sesión en su sistema. Se usa ampliamente para identificar y abordar las tendencias de fallas de autenticación. Estos se promueven a través de alertas por correo electrónico, que contribuyen en gran medida a frenar estos ataques maliciosos.

Para instalar Fail2ban:

CentOS 7

yum instalar fail2ban

Debian

apt-get install fail2ban

Para habilitar la asistencia por correo electrónico:

CentOS 7

yum instalar sendmail

Debian

apt-get install sendmail-bin sendmail

7. Habilitar un cortafuegos

Los cortafuegos son otra forma eficaz de poner en marcha la seguridad de su servidor Linux. Una vez que instale un firewall, debe habilitarlo y configurarlo para permitir el tráfico de red.

El cortafuegos sin complicaciones (UFW) demuestra ser una buena adición de seguridad a su servidor Linux. UFW ofrece una interfaz fácil de usar, que simplifica el proceso de configuración de un firewall en su sistema.

Instale UFW a través de la siguiente línea de comando: 

$ sudo apt install ufw

UFW se ha configurado para denegar todas las conexiones entrantes y salientes. Cualquier aplicación en su servidor puede conectarse a Internet, pero las conexiones entrantes no afectarán a su servidor.

Como primer paso posterior a la instalación, debe habilitar SSH, HTTP y HTTPS: 

$ sudo ufw permitir ssh
$ sudo ufw permiten HTTP
$ sudo ufw permite HTTPS

También puede habilitar y deshabilitar UFW: 

$ sudo ufw habilitar 
$ sudo ufw deshabilitar

Si es necesario, puede consultar una lista de servicios permitidos / denegados: 

$ sudo ufw estado

Mantener seguro su servidor Linux

Recuerde, el fortalecimiento de Linux y el mantenimiento de la seguridad del servidor no es una actividad de una sola vez.

En cambio, es un proceso continuo que comienza con la instalación de actualizaciones periódicas, la protección de su servidor mediante cortafuegos y se extiende hasta la desinstalación de todo el software no esencial. Finalmente, termina realizando auditorías de seguridad para mantener a raya a los piratas informáticos.

Correo electrónico
Temas relacionados
  • Linux
  • Seguridad
  • Seguridad en línea
  • Linux
  • Servidor Ubuntu
Sobre el Autor
Wini Bhalla (2 artículos publicados)Más de Wini Bhalla

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.

.