Servidores dedicados

Buenas prácticas en la gestión remota de servidores

Servidores dedicados

Gestión remota de servidores

Mantener tus servidores a salvo de ataques informáticos es una obligación. Nuestro nivel de seguridad debe ser equiparable a la importancia de los documentos que vamos a guardar en un determinado servidor. Si se trata de un servidor web no administrado, que no está ubicado cerca de nosotros, sino en un centro de datos, con más razón todavía hemos de estar al tanto para llevar a cabo las mejoras prácticas para la gestión remota de servidores.

En este post te vamos a dar una serie de consejos sobre cómo gestionar remotamente los servidores, algo que todos hacemos en parte cuando subimos o descargamos archivos, pero que podemos hacer también desde un enfoque de seguridad para proteger el servidor que estamos utilizando.

Esto no es aplicable a los casos de hosting web compartido, donde lo único por lo que estamos pagando es por un alojamiento web dentro de un servidor, no por el servidor completo.

Uso adecuado de contraseñas

La primera buena práctica que hemos de tener en cuenta es la elección de la contraseña, tanto del panel de administración que utilicemos de nuestra cuenta en el proveedor, como del SSH que empleemos para acceder.
Hay una serie de errores que se cometen a la hora de elegir una contraseña:
  • • Se escriben las contraseñas en un documento no encriptado y se guarda en el disco duro de tu ordenador.
  • • Se apuntan en un papel y se dejan en algún sitio visible al que otras personas no autorizadas puedan tener acceso.
  • • Se utilizan nombres fáciles, palabras sueltas y fáciles de recordar, etc.

Hemos de evitar estas malas prácticas a la hora de escoger la contraseña de un servidor dedicado, ya que la forma más fácil de acceder a un servidor de otra persona puede ser mediante programas capaces de determinar contraseñas haciendo combinaciones.

Cuanto más compleja sea, más difícil será que se pueda averiguar. Es recomendable utilizar el lenguaje "leet" para ocultar tu contraseña real (sustituir las "a" por @, cambiar las "o" por un cero, etc.). Otra técnica para ocultar la contraseña es invertir el orden de las letras dentro de cada sílaba para formar una palabra incoherente.

Para que no sea muy complicado recordar las contraseñas cifradas, utiliza algún tipo de programa de gestión de contraseñas como KeePass, Dashlane o Universal Password Manager.

No debes utilizar el "administrador" como nombre de usuario

Servidores dedicados

Otro aspecto que debe tenerse en cuenta es no usar el usuario con privilegios de "administrador" para todo. Al utilizar el usuario administrador, debemos entender que todo lo que hacemos será más importante que lo que hagamos con cualquier otro usuario. Si nuestros movimientos no son precisos o sufrimos un ataque por un código malicioso, todo esto tendrá unas repercusiones en nuestro servidor.

Esto es un consejo importante para los que utilicen un servidor Windows. Es mejor iniciar sesión con un usuario con permisos limitados. Si necesitas ejecutar programas como administrador y te pide el usuario, tienes otra opción. En Windows existe el comando "runas.exe", que nos permite administrar Windows sin necesidad de iniciar sesión como administrador. En entorno Linux tenemos Sudo.

Mantén Windows actualizado

Es importante también disponer de la versión más actualizada del sistema operativo que estemos utilizando, de modo que podamos contar con un servidor en un entorno lo más seguro posible. Existen numerosos servidores dedicados baratos que ya vienen con la versión más actual del sistema operativo, tanto en Linux como en Windows.

En el caso de que tengas el servidor administrado, no tendrás que preocuparte por este asunto, pero si has alquilado la infraestructura pero no la administración, sí que debes preocuparte de que las actualizaciones de Windows se instalan correctamente o hacerlo de forma manual.

Instalar un anti-virus y un firewall

Dicho todo lo anterior, nuestro flamante servidor tampoco estará necesariamente a salvo de todo si no dispone de un buen antivirus que pueda detectar, detener y eliminar los virus que puedan intentar instalarse en su disco duro, con las consecuencias negativas que eso pueda implicar.

A nuestro juicio, utilizar un servidor dedicado de Windows sin un antivirus instalado es un riesgo demasiado alto que no se debe correr. En muchas ocasiones el proveedor te incluye un antivirus y anti-malware para protegerte de todo programas malignos que puedan afectar a tu servidor.

Además de un buen antivirus, cabe contar con un firewall que sirva para detener los intentos de conexión no autorizados, intentos de hackeo, etc.
Por último, queda decir que para mantener un servidor dedicado en buenas condiciones es importante estar al día en lo que se refiere a seguridad informática en Internet a través de páginas web, foros y sitios como éste.
Si te ha aclarado algunas dudas este artículo sobre cómo gestionar servidores de forma remota con seguridad, te invito a que lo compartas en tus redes sociales.

© 2013 Copyright - Tiendas de Informática