Sistema de seguridad avanzado para IPs

Como siempre es un placer anunciaros un nuevo sistema que, sin lugar a dudas, os ayudará con la seguridad de vuestras IPs y, por tanto, con la de los sitios web que tengáis alojados en los servidores dedicados o servidores virtuales contratados en Unelink. Para ello hemos desarollado un sistema de seguridad avanzado para IPs.

¿De qué se trata este nuevo y avanzado sistema de seguridad?

El sistema de seguridad avanzado por IP consiste en una serie de políticas de seguridad que podéis aplicar a vuestras direcciones IP. Cada política realiza una serie de acciones sobre ellas.

Por el momento existen sólo unas pocas políticas de seguridad, pero esto es sólo el principio y poco a poco iremos añadiendo muchas más para que tengáis total flexibilidad y podáis aplicar las que necesitéis. Estas políticas de seguridad pueden ser activadas y desactivadas desde vuestra Extranet de Cliente siempre que lo necesitéis, sin límites.

¿Cómo usar esta nueva opción?

Empezar a aplicar políticas de seguridad a vuestras IPs es muy sencillo. Una vez hayáis entrado a la Extranet de Cliente, acceder a la gestión del servidor con la IP a la que queráis aplicar las medidas de seguridad.

Listado servidores

Listado servidores

En el apartado "Direcciones IP" veréis que, para cada IP, hay un nuevo icono con forma de candado. Haciendo clic en él accederéis a la gestión de las políticas de seguridad de la IP.

Listado direcciones IP

Listado direcciones IP

Una vez dentro de la opción de seguridad de la IP tendréis un listado con las políticas que podéis activar. Cada política se acompaña de una breve explicación de su comportamiento que os ayudará a decidir si necesitáis aplicarla. Para aplicarlas tan solo tenéis que seleccionar aquellas que os interese y pulsar el botón "Guardar".

Selección políticas de seguridad

Selección políticas de seguridad

Una vez guardadas, pasados unos minutos, las políticas estarán activas en la IP.

Política de seguridad añadida

Política de seguridad añadida

Desde el propio listado también podéis quitar cualquier política desmarcando la que queréis quitar y pulsando el botón Guardar. Pasados unos minutos la política de seguridad estará quitada.

Eliminar política de seguridad

Eliminar política de seguridad

Podéis añadir y eliminar políticas de seguridad sobre vuestras IPs tantas veces como sea necesario y en cualquier momento. Sin límites ni coste alguno.

¿Cómo puedo enterarme de las nuevas políticas de seguridad que se van añadiendo al sistema?

Como siempre, publicaremos cada nueva política de seguridad que incluyamos en el sistema a través de nuestras redes sociales: este mismo blog,  Facebook, Twitter y Google+.

Si utilizas alguna de estas redes sociales no dudes en seguirnos en cualquiera de ellas, porque son la mejor forma de estar enterado de todas nuestras novedades, entre ellas las de las políticas de seguridad que vayamos añadiendo a este nuevo módulo.

Obviamente, también las podréis consultar dentro de la opción de seguridad de vuestras IPs.

¿Qué hacen los paquetes de seguridad iniciales y en qué me pueden ayudar?

Para el lanzamiento del módulo hemos añadido estas dos políticas:

1. Seguridad de sitios web: este paquete aumenta la seguridad de los sitios webs que estén sobre la IP que se tenga activado, ya que realiza un escaneo de todos los ficheros que se suban por  HTTP y HTTPS a vuestros sitios web, dejando subir sólo los ficheros que no supongan ninguna amenaza y bloqueando gran parte de ficheros ejecutables.

Si nos paramos a pensar sobre estas medidas, ¿quién o quiénes tienen intención de subir un PHP u otro fichero ejecutable mediante HTTP? Pues, la mayor parte de las veces, un hacker que haya encontrado, por ejemplo, una vulnerabilidad en un WordPress (o cualquier otro CMS) sin actualizar y quiera ejecutar el fichero para realizar Spam o tener acceso al servidor.

Este módulo de seguridad evita un 80% de hackeos en sitios web tan solo activándolo.

2. Cortar la salida de emails: este módulo está planteado para usar en un escenario específico. Imaginemos que nos acabamos de enterar que nuestro servidor está realizando Spam y no tenemos forma de cortar esta salida, ya sea porque el servicio de correo pertenece a un panel (y el panel lo levanta automáticamente), porque no estemos en la oficina y no tengamos acceso al servidor o, simplemente, porque no tenemos conocimientos para realizarlo. Tan solo debemos de activar el módulo que evita la salida de emails, solucionar el problema, borrar la cola de correos y volver a activar la salida de emails. Con esto conseguimos que, mientras se soluciona el incidente, el servidor no mande miles de correos electrónicos y, por ello, sea incluido en listas negras.

¿Qué precio tiene este nuevo módulo?

Ninguno. Este nuevo módulo de seguridad avanzada es totalmente gratuito para todos nuestros clientes.

¿Quién puede usarlo?

Este módulo puede usarse en cualquier servicio que tenga IPs dedicadas asociadas y que puedan ser gestionadas por el cliente. Estos servicios son servidores dedicados, servidores virtuales y servidores con sistemas operativos virtuales.

Algunos de estos módulos los puedo crear en mis servidores, ¿por qué he de utilizar los vuestros? ¿Qué diferencias pueden existir?

Hay que tener en cuenta que todas las reglas que se aplican a nivel de servidor, es el propio servidor el que las trata y gestiona. Por tanto si, por ejemplo, indicamos a nuestro servidor que no acepte tráfico de China, este tráfico lo que hace es entrar al servidor y cotejarse con unas reglas que posteriormente lo deniegan, pero el servidor está haciendo uso del ancho de banda y procesador para gestionar este tipo de bloqueos. Lo mismo pasa con cualquier otro bloqueo. Por tanto, con el módulo de seguridad avanzado se delega esta labor a otro equipo más potente, dejando más recursos a vuestro servidor.

Esperamos que este nuevo módulo os ayude a mejorar la seguridad de vuestras direcciones IPs y, por tanto, la de vuestros servidores.

¡Estad atentos a nuestras redes sociales para conocer las nuevas políticas que vayamos añadiendo!

6 Respuestas

  1. Hola, Si tu empresa enfrenta cargas de deuda o necesita financiación, incluso estando en pérdidas, somos especialistas en financiaciones bancarias y reestructuración de deuda. Trabajamos colaborando con bancos líderes como BBVA, Santander o incluso con la entidad financiera con la que trabajes habitualmente. Nos dedicamos a resolver situaciones financieras complejas. Entendemos que cada caso es único y, por tanto, requiere una atención personalizada. Por ello, ofrecemos un estudio previo gratuito para empresas con una facturación superior a 300.000€. ¿Podrías facilitarnos un número de teléfono?

  2. Al

    Hola,
    Al activar este paquete de seguridad, los archivos no se suben correctamente por ftp al servidor. Se cortan y se corrompen.

    • Buenos dias! Los únicos ficheros que se tratan son los ficheros por http, los fichero por FTP, no son tratados, por lo que el tráfico FTP no pasa por el paquete de seguridad. No obstante, dirigente a los compañeros de sistemas para que puedan ayudarte, ya que desde aquí no tenemos conocimiento para tratar este asunto. Un saludo!

  3. Hola Rubén,

    Si no te aparece el enlace prueba a acceder a la gestión del VPS y desde la ficha del servidor también puedes acceder a la misma opción. La tienes antes del apartado donde se muestra tu IP principal.

    Un saludo.

    • Ruben

      Encontrada, muchas gracias 🙂

  4. Ruben

    Hola yo tengo un VPS Profesional 4G con un Cpanel contratado pero no logro ver esta opción de gestionar direcciones ip. Como podría acceder a ella?

    Gracias.

Responder a Ruben