Seguridad en los servidores VPS Storage con UnelinkOS

Todos los servidores virtuales Storage que utilicen nuestro sistema operativo UnelinkOS para la gestión de sus backups, tienen la ventaja de disfrutar de un potente firewall instalado que actúa desde el primer momento, garantizando una gran seguridad.

Este firewall tiene dos modos de seguridad, uno más permisivo (modo estricto desactivado) y otro más restrictivo (modo estricto activado).

Seguridad servidor

Seguridad servidor

Antes de explicar cuál es el funcionamiento del modo estricto, vamos a hablar primero de la lista blanca y la lista de IPs baneadas ya que guardan mucha relación con su funcionamiento.

En tu Extranet de Cliente, cuando accedas a la gestión de tu servidor, verás que hay dos listados en los que puedes añadir direcciones IP. En ellos puedes indicar tanto direcciones IP seguras que irán en la lista blanca (IPs de servidores tuyos o de clientes, así como IPs estáticas conocidas), así como aquellas IPs peligrosas o desconocidas que no quieres que intenten acceder a tu servidor (IPs baneadas).

Las IPs que aparecen en la lista blanca no tienen ningún problema en intentar conectarse al servidor por FTP, SFTP, SCP o rsync, ya que el firewall las reconocerá. Por otra parte, las direcciones presentes en la lista  de IPs baneadas no pueden intentar conectarse al servidor bajo ningún concepto.

IPs baneadas

IPs baneadas

Una vez conocidas las listas, te vamos a comentar su implicación en el modo estricto del firewall. Por defecto, este modo está desactivado por lo que la seguridad será más baja, aunque siempre tendrá activados otros sistemas de protección.

Con el modo estricto desactivado cualquier IP puede intentar conectarse a tu servidor a través de los puertos 21 y 22. En este caso, lo que hace el firewall es permitir todos los intentos de conexión, pero si detecta ataques de diccionario o muchos intentos fallidos en poco tiempo de una misma IP, la dirección será baneada. Sin embargo, si la IP que está intentando realizar la conexión está en la lista blanca, nunca la baneará, por muchos intentos fallidos que realice.

Si el modo estricto está activado solo podrán intentar conectarse las direcciones IP de la lista blanca. Como puedes ver, es mucho más restrictivo, pero evitas la pequeña posibilidad de que un ataque de diccionario surta efecto o que alguien que haya obtenido una contraseña pueda conectarse. En este caso, no se comprueba la lista de direcciones baneadas.

El modo estricto es una buena opción si todos los usuarios que se conectan al servidor tienen una IP fija. En caso de no tenerla, tienes que añadir la IP a la lista blanca cada vez que cambie. Lo que puede ser un poco engorroso, pero mucho más seguro.

No hay comentarios

Agregar comentario