Todos los servidores virtuales Storage que utilicen nuestro sistema operativo UnelinkOS para la gestión de sus backups, tienen la ventaja de disfrutar de un potente firewall instalado que actúa desde el primer momento, garantizando una gran seguridad.
Este firewall tiene dos modos de seguridad, uno más permisivo (modo estricto desactivado) y otro más restrictivo (modo estricto activado).
Seguridad servidor
Antes de explicar cuál es el funcionamiento del modo estricto, vamos a hablar primero de la lista blanca y la lista de IPs baneadas ya que guardan mucha relación con su funcionamiento.
En tu Extranet de Cliente, cuando accedas a la gestión de tu servidor, verás que hay dos listados en los que puedes añadir direcciones IP. En ellos puedes indicar tanto direcciones IP seguras que irán en la lista blanca (IPs de servidores tuyos o de clientes, así como IPs estáticas conocidas), así como aquellas IPs peligrosas o desconocidas que no quieres que intenten acceder a tu servidor (IPs baneadas).
Las IPs que aparecen en la lista blanca no tienen ningún problema en intentar conectarse al servidor por FTP, SFTP, SCP o rsync, ya que el firewall las reconocerá. Por otra parte, las direcciones presentes en la lista de IPs baneadas no pueden intentar conectarse al servidor bajo ningún concepto.
IPs baneadas
Una vez conocidas las listas, te vamos a comentar su implicación en el modo estricto del firewall. Por defecto, este modo está desactivado por lo que la seguridad será más baja, aunque siempre tendrá activados otros sistemas de protección.
Con el modo estricto desactivado cualquier IP puede intentar conectarse a tu servidor a través de los puertos 21 y 22. En este caso, lo que hace el firewall es permitir todos los intentos de conexión, pero si detecta ataques de diccionario o muchos intentos fallidos en poco tiempo de una misma IP, la dirección será baneada. Sin embargo, si la IP que está intentando realizar la conexión está en la lista blanca, nunca la baneará, por muchos intentos fallidos que realice.
Si el modo estricto está activado solo podrán intentar conectarse las direcciones IP de la lista blanca. Como puedes ver, es mucho más restrictivo, pero evitas la pequeña posibilidad de que un ataque de diccionario surta efecto o que alguien que haya obtenido una contraseña pueda conectarse. En este caso, no se comprueba la lista de direcciones baneadas.
El modo estricto es una buena opción si todos los usuarios que se conectan al servidor tienen una IP fija. En caso de no tenerla, tienes que añadir la IP a la lista blanca cada vez que cambie. Lo que puede ser un poco engorroso, pero mucho más seguro.
Si quieres también puedes ver el funcionamiento y los detalles de la seguridad de estos VPS en este vídeo de nuestro canal de YouTube:
Cómo activar la autenticación de doble factor en WHM
Alejandro
Ahora prueba nuestros servidores gratis durante 48 horas
Francisco Javier Lucas bleda
Borrar la MAC de una dirección IP
Ana Maria tuttolomondo
Solucionar el error de Outlook "Su servidor no admite ninguno de los métodos de autenticación admitidos por este cliente" en cPanel
Frankie
Suspender un dominio en Plesk
HyRo
Cómo buscar ficheros mayores de un tamaño en Linux con el comando FIND
Luis
Activa o desactiva una dirección IP
Efren