Primeros pasos recomendados con tu nuevo servidor virtual VPS o servidor dedicado

¡Hola a todos!

Vamos a explicaros, según nuestra opinión, cuáles son los primeros pasos o configuraciones que deberíais realizar tras la contratación de un servidor VPS o dedicado en Unelink.

Cuando contratáis un servidor se os entrega el servicio y dentro de vuestra Extranet de Cliente disponéis de multitud de opciones y herramientas para mejorar la seguridad, personalizar el servidor y muchas otras acciones.

En las siguientes líneas os vamos a dar unos cuantos consejos útiles que podéis aplicar a vuestros servidores:

1. Entrar en la ficha de vuestro servidor desde vuestra Extranet de Cliente. Para ello, tenéis que hacer clic en "Servidores" o "Servidores VPS" en la opción de menú "Gestión de productos". En el listado hacer clic en la referencia del servidor.

Listado de productos

Veréis la ficha del producto, que cambia ligeramente entre servidores dedicados o VPS, pero en esta guía rápida no vamos a tratar estas diferencias y las capturas que os mostramos como ejemplo os servirán de guía para ambos productos.

2. Dentro de la ficha, en la parte superior de la página, veréis todas las herramientas que tenéis disponibles para vuestro producto. Vamos a dar un repaso rápido a todas ellas:

Herramientas

Arrancar: Desde este botón podéis arrancar vuestro servidor en caso de tenerlo parado.

Apagar: Esto realiza una parada ordenada del servidor. Detiene el servidor parando previamente los servicios en ejecución, en la medida de lo posible.

Reiniciar: Esta acción lo que hace es un reinicio ordenado, parando previamente los servicios que estén en ejecución en el servidor, en la medida de lo posible.

Apagado forzado: Corte de corriente. Este tipo de parada no se recomienda utilizar a menos que no exista otra alternativa, ya que no se detienen previamente los servicios que estén en ejecución.

Monitorización: Desde aquí podréis activar la opción para que el sistema os avise si vuestro servidor pierde la conectividad a Internet. Es recomendable activarlo y poner en la dirección de email para avisos una cuenta que no se encuentre alojada en el mismo servidor. Si queréis más información podéis consultar esta otra entrada donde se explica detalladamente su funcionamiento: sistema de monitorización.

Reinstalar: Esta herramienta se encuentra en servidores dedicados y VPS, y permite tanto reinstalar el servidor como cambiar el sistema operativo con el que se entregó inicialmente.

Certificación: En esta opción podréis consultar la certificación de calidad de la instalación de vuestro servidor.

Contrato: Desde este botón siempre tendréis acceso al contrato del producto que estéis consultando.

3. Ahora os vamos a enseñar las opciones de seguridad añadida que pueden activarse en cualquier servidor VPS o servidor dedicado. Este servicio es únicamente ofrecido por Unelink y sin coste alguno, igual que los anteriores.

Para ello debemos acceder a la ficha del servidor y en el listado de IPs hacer clic en el enlace "Ver todas las IPs".

Listado IPs

Veréis un listado completo con todas las IPs.

Listado completo de IPs

Disponéis de opciones avanzadas para gestionar una IP: obtener información, moverla a otro servidor, asignar nuevas IPs, contratar más direcciones, cambiar las inversas y más acciones. Ahora nos vamos a centrar en la acción con la imagen de un "candado" que aportará seguridad extra a vuestras IPs.

Al hacer clic en este icono veréis una opción para ampliar la seguridad de la IP con una pantalla similar a esta:

Políticas de seguridad

En esta opción podéis ver todas las medidas extra de seguridad que puedes aplicar a tus IPs. A continuación os vamos a recomendar unas medidas de seguridad que os pueden ser de gran ayuda.

a. Cortar acceso SSH: está claro que muchos de vosotros accedéis por SSH a vuestro servidor, pero esto no quiere decir que lo tengáis que dejar abierto el 100% del tiempo. Del mismo modo que al entrar a nuestros hogares abrimos y cerramos la puerta, recomendamos cortar este acceso y activarlo sólo cuando lo necesitemos.

b. Denegar accesos IRC: podéis denegar este tipo de accesos para evitar que vuestro servidor sea controlado por una bootnet en caso de estar infectado.

c. Denegar acceso por países: puede que el público objetivo de vuestros sitios webs o proyectos no esté repartido en todo el mundo, si no que esté localizado en una zona. Si evitáis el acceso a vuestro servidor desde algunos países o regiones, evitaréis más intentos de hackeo al mismo. Activar estas políticas de seguridad dependerá de dónde esté alojado el público objetivo que accederá a vuestros servidores. Recuerda que todas estas acciones pueden ser activadas y desactivadas en cualquier momento, tantas veces como lo necesitéis.

d. Paquetes de seguridad Hosting: esta política de seguridad evita la subida de ficheros ejecutables a vuestro servidor SÓLO por HTTP, no impide la subida de ficheros ejecutables por FTP ni otros medios. Se ha estudiado que el 87% de los hackeos a páginas webs son como consecuencia de la inserción de ficheros ejecutables por HTTP, por tanto, es mejor bloquearlo y así evitar estas subidas no deseadas. Si tenéis que subir algún plugin a vuestro CMS mediante HTTP, por ejemplo, esta medida de seguridad lo impedirá, por lo que deberéis desactivarla antes de instalar el plugin y volver a activarla una vez ya tengáis instalado el plugin.

Dentro de estas recomendaciones, también os aconsejamos no usar nunca contraseñas débiles para los accesos a paneles de control, accesos SSH, terminal server, correos electrónicos, FTPs ni ningún acceso desde el exterior. Recordad que siempre hay robots intentando explotar estos servicios por intentos de diccionario, por lo que las contraseñas débiles son las primeras que se encuentran y pondrán en peligro vuestro sistema.

Tan solo con seguir estos pasos os ahorraréis un 90% de intrusiones a vuestro servidor.

¡Esperamos que esta información os sea de utilidad!