Una vez tenemos la plataforma montada es el momento de asegurar nuestro servidor, sin volvernos locos que en algunas ocasiones he visto casos en los que por tanto restringir al final no podían ni trabajar…. Vamos a implementar la seguridad en varios niveles, desde Plesk, que es fácil de gestionar y configurar, en las ultimas versiones por defecto esta habilitada, a nivel de SO y externo al vps.
A nivel de SO
- Actualizar SO
- Cambiar puerto ssh, quitar acceso root para administrar usamos «su»
- Instalar anti DDos http://www.inetbase.com/scripts/ddos/install.sh
Desde Plesk
- Actualizar Plesk
- Instalamos certificado SSL para el acceso a Plesk
- Habilitar Fail2ban, muy útil para ataques de fuerza bruta y diccionario. (Plesk)
- Activar Firewall para aplicaciones web (ModSecurity) (Plesk)
- Instalar la extensión Monitoring, puede ser útil para alertar de algún ataque Dos por sobreuso de RAM y CPU
- Activar y configurar políticas de backups para los sitios web
- Protección ante el envío de spam desde nuestro VPS, para evitar problemas con los ISP.
Externo a nuestro servidor.
- Configuramos Firewall por defecto DROP y crear reglas para los servicios y accesos necesarios.
- Activar y configurar políticas de backups para el servidor.
De momento esta seguridad puede ser suficiente, siempre se puede implementar mas pero antes hay que tener en cuenta el uso, los activos y amenazas, que siempre las hay, pero si no eres el blanco de ningún hacker con esto no tenemos que tener problemas, comentar que es importante estar informado para en caso de ataque poder mitigarlo lo antes posible, por eso varios de las herramientas instaladas envían un mail al administrador cuando hay una alerta.
MUY IMPORTANTE siempre tener todo actualizado de nada vale todo esto si no tenemos los últimos parches de seguridad.
En el siguiente capítulo optimizaremos el servidor, que la fuerza te acompañe…..