25 mayo, 2018

Seguridad en servidores: Nivel básico

La seguridad en servidores es la pieza básica en la seguridad de nuestra web. La razón es muy simple: ¿De qué te sirve tener la mejor caja fuerte sin no la pones a salvo, entran a tu almacén y se la llevan con todo? De nadada ¿verdad?

Con el servidor pasa lo mismo. Puedes proteger muy bien tu web, pero si logran acceder al servidor podrán borrarla, sustituirla o hacer lo que les plazca con ella.

Por tanto, la seguridad en servidores no puede quedar relegada a un segundo plano.

Seguridad en servidores: Nivel básico

¿Cómo puedo garantizar la seguridad en servidores?

Siento decirte que garantizar la seguridad, al menso al 100% es imposible. Piensa en los grandes organismos que han sido hackeados ¿ vas a poder protegerte mejor que ellos?

Aunque la respuesta a la pregunta anterior es negativa, ello no quiere decir que nos olvidemos de la seguridad en servidores. Simplemente significa que tenemos que ser conscientes de nuestros límites. Debemos buscar un nivel de seguridad acorde con nuestra situación y nuestras necesidades.

¿Por dónde empiezo?

Empieza por tranquilizarte y ser realista. Una vez estés en condiciones de ser objetivo hazte pregúntate: ¿Qué riesgo de ataques tengo? ¿Quién puede estar interesado en atacar mi web?

Algunas pistas…

Tal vez un competidor tenga interés en que tu web caiga, pierda credibilidad o simplemente desee obtener información no accesible al público. En esta caso, plantéate si tu competencia puede llegar a dar ese paso. Generalmente no, pero hay que contemplarlo.

Cabe la posibilidad de que trates algún tema delicado que te cree enemigos. Piensa si estarían dispuestos a cruzar la peligrosa línea de acceder a tus servidores y si podrían disponer le dos conocimientos o los recursos para lograrlo.

Posiblemente, después de esta reflexión concluyas que no hay peligro. Si se pasa esa idea por tu cabeza, es importante que sigas leyendo. Si por el contrario consideras que puedes ser objetivo de un ataque, seguir leyendo solo te servirá para poner un parche, tu solución pasa por recurrir a los servicios de un experto.

Suponiendo que te encuentras en ese inmenso porcentaje de propietarios de páginas web que no esperan un ataque, es razonable que te protejas por tú mismo.

Seguridad en servidores: Nivel básico

Pero… ¿…protegerme de quién?

De descuidos, aficionados, bromistas y gente con demasiado tiempo libre. También de algún antiguo empleado o colaborador con el que la relación ahora no es tan buena…

Los ataques de estos perfiles suelen ser fáciles de evitar.

Si tienes tu web alojada en un servidor que has contratado con alguna de las múltiples empresas que ofrecen servicio de alojamiento solo tendrás que preocuparte de aspectos relacionados con usuarios y contraseñas.

  1. Emplea contraseñas seguras.
  2. Evita compartir cuentas. Si el servidor lo permite, crea una cuenta de usuario para cada persona.
  3. Asigna a cada cuenta los mínimos privilegios necesarios.
  4. Retira el acceso a quienes ya no lo necesiten.
  5. Ten cuidado con los archivos de configuración de tu web. Pueden contener contraseñas del servidor.
  6. Emplea siempre conexiones seguras (SSL, SFTP,…).
  7. Presta atención a los mensajes de correo electrónico que permiten acceder a servicios sin clave.
  8. Controla quién tiene acceso a la cuenta de recuperación de contraseña.

Por Jose Luis N Quijada

« ¿In?seguridad en Wordpress: 1 + 10 consejos para protegerte

¡Sé el primero en comentar esta publicación!