Este Diciembre viene cargado de novedades se seguridad para nuestros servidores.
Hace un tiempo se añadieron sistemas de seguridad para las IPs de los servidores dedicados y VPS que consiguieron que nuestros clientes disfruten de una serie de ventajas a nivel de seguridad IP que no tienen servidores de otras empresas.
Ahora, gracias al nuevo y más potente equipamiento de red, hemos añadido una serie de políticas que, sin lugar a dudas, os serán de muchísima ayuda en el día a día.
¿Cuáles son estas políticas y qué hacen?
Básicamente conectamos con sistemas de seguridad que nos informan qué IPs están haciendo ataques en Internet y qué tipo de ataques realizan. De este modo, cargamos la información en nuestros sistemas y permitimos que seleccionéis cuáles de vuestras IPs deseáis que sean invisibles para las IPs atacantes reconocidas.
¿Dónde encontrarlas?
Desde la gestión de direcciones IP podéis añadir las nuevas políticas anti-ataques de la misma forma en que lo hacéis con las anteriores políticas.
En esta entrada de nuestro blog puedes consultar más información sobre cómo utilizar las políticas de seguridad: sistema de seguridad avanzado para IPs.
¿Cada cuánto tiempo se actualiza esta información?
Como máximo cada 24 horas y como mínimo cada 5, dependiendo de la lista y los cambios que existan.
Os detallamos un poco las listas que hemos creado y que podéis empezar a usar:
SSH : IPs que han realizado ataques SSH en las ultimas 24 horas. Esta lista se actualiza cada 24 horas.
Mail: IPs que han realizado ataques a servidores de correo en las ultimas 24 horas. Esta lista se actualiza cada 24 horas.
Apache: IPs que han realizado ataques a servidores Apache en las ultimas 24 horas.
IMAP: IPs que han realizado ataques a servidores IMAP en las ultimas 24 horas.
FTP: IPs que han realizado ataques a servidores FTP en las ultimas 24 horas, ya sea por fuerza bruta o por intento de login.
SIP: IPs que han realizado ataques a servidores SIP en las ultimas 24 horas, tales como centralitas de VoIP, Asterix, etc.
BOTS: BOTS que están incluidos en botnets de ataques.
IRCBot: Bots de IRC.
Bruteforce login: servidores que intentan atacar a sitios web, WordPress , Joomla y otros CMS realizando intentos de acceso por login o fuerza bruta.
StrongIPs: IPs que llevan más de 2 meses reportadas y continúan atacando.
Todas las listas: Si no quieres incluir lista por lista, puedes marcar esta casilla y se añadirán todas las anteriores.
Gracias a estas listas incorporaréis múltiples niveles de seguirdad que sin lugar a dudas serán de grandísima utilidad para vuestros servidores dedicados y VPS.
Hay que tener en cuenta varios factores: en primer lugar que el tráfico que proviene de estas listas no será atendido por vuestro firewall y, por lo tanto, vuestro procesador no tendrá que trabajar para mitigar estos accesos. Lo mismo ocurre con la conectividad, ya que el acceso de esas IPs será bloqueado en nuestros routers de CORE Cisco, los cuales se encargarán de que este trafico no llegue a vuestros servidores.
También recordaros que podéis añadir y quitar estas listas cuando lo necesitáis desde vuestra Extranet de Cliente, así como activarlas por IP de forma individual.
Como siempre, el servicio es totalmente gratuito para todas las IPs de vuestros servidores dedicados y VPS, siendo pioneros en añadir dentro del coste de vuestro servidor herramientas profesionales de gran calado técnico.
Esperamos que esta nueva característica os sea de utilidad.
Muy interesante, gracias por la nueva función.
Estaría bien, para ciertas aplicaciones, poder bloquear IPs de proxies conocidos, como Tor.
UN saludo
Muy interesante la funcionalidad, pero por curiosidad, ¿la recopilación de ips “ofensivas” es propia o alimentada por un tercero?
Buenos dias Felix, por supuesto alimentada por terceros, si conoces más listas que sean de reputación te animamos a que nos las indiques y posiblemente se puedan ir añadiendo las IPs en el sistema, siempre y cuando tengan un sistema de descargas de IP. Saludos!!