¿Estás planeando comprar hosting VPS?

¿O ya tienes uno?

Cualquiera sea el caso, pero asegurar su VPS es una parte vital porque aloja su sitio web en él. Como sabe que su sitio web funciona para usted 24/7, es su responsabilidad cuidarlo.

Su proveedor de alojamiento VPS se asegura de que esté a salvo, pero aún así, debe considerar algunos parámetros que garanticen que todo esté seguro.

Aquí hay algunos consejos para asegurar su alojamiento VPS según los paneles de control populares y esos son cPanel y Plesk.

Consejos para asegurar cPanel y Plesk:

1) Usar contraseña larga

La creencia común de tener una contraseña segura es incorporarle caracteres especiales. Pero, esto no es suficiente ya que el software puede adivinar fácilmente tales contraseñas. Por lo tanto, debe tener una contraseña larga para que sea segura. Por ejemplo, una contraseña como webhosting para revendedores usuarios es más difícil de adivinar o descifrar para una herramienta automatizada en el software que una contraseña como w # bho3sting .

2) Parchea tu software

Tanto cPanel como Plesk proporcionan utilidades que le permiten actualizar el software dentro de su interfaz web, o si lo desea, puede hacerlo fácilmente a través de SSH en cualquier momento. Esto garantiza que tenga los últimos parches de rendimiento junto con las últimas correcciones de seguridad que conducen a un servidor más seguro. Esto salva su servidor de la botnet de spam.

3) Asesor de seguridad

Tanto cPanel como Plesk están incorporados con una herramienta de Asesor de seguridad que le proporciona ganancias rápidas para ayudarlo a estar seguro. Estos incorporan elementos esenciales como el uso de herramientas de firewall adicionales, cifrar el certificado SSL y verificar las actualizaciones regulares del servidor.

Los consejos esenciales para cPanel son:

1. CSF (ConfigServer Firewall)

CSF es un complemento excepcional para sus servidores cPanel, lo que hace que el trabajo de administración de su firewall sea muy fácil. Además, le ayuda a administrar tareas como bloqueo de IP, listas blancas en todo el servidor y protección de fuerza bruta. Si busca ayuda para instalar este complemento, póngase en contacto con nuestro equipo de soporte y lo harán por usted sin dudarlo.

2. CPHulk

CPHulk es una herramienta de protección que viene con cPanel y protege todos los servicios importantes del sistema como correo electrónico, cPanel, WHM y SSH.

Consulte la documentación de CPHulk .

Los consejos esenciales para Plesk son:

1. Fail2Ban

Puede instalar un gran complemento llamado Fail2Ban en su Plesk. Supervisa los archivos de registro de los servicios del sistema, como SSH, correo electrónico, inicios de sesión de Plesk, etc. Esto es necesario para los usuarios de Plesk, a fin de mantener seguros a sus clientes o usuarios finales.

2. Mantenga las cosas actualizadas

Plesk no aplica parches automáticamente. En su lugar, recibe un mensaje en Plesk cuando inicia sesión y le informa sobre las actualizaciones que están disponibles, y necesita instalarlas manualmente. Este proceso debe realizarse de forma regular para garantizar que tenga los últimos parches de seguridad para los paquetes de su sistema y Plesk. Plesk viene con una excelente herramienta de actualización con la sección Herramientas y configuración de la interfaz de Plesk, o también puede ejecutar el instalador de Plesk sobre SSH.

Veamos ahora cómo puede asegurar VPS de acuerdo con sus sistemas operativos.

Consejos para asegurar el VPS de Linux

Debe tener en cuenta los riesgos y las compensaciones para mantener un equilibrio entre usabilidad y seguridad. Esta es una excelente manera de explorar y aprovechar el poder y la flexibilidad de la plataforma Linux.

1. Use el único SSH mientras inicia sesión en su servidor

Usar SSH (Secure Shell) es la forma más segura de iniciar sesión en un servidor remoto. Es un protocolo de red criptográfico para servicios de red que le ofrece un nivel superior de encriptación. Le permite dirigir el tráfico asegurado (que llega a su servidor) a través de una conexión segura. La conexión de red segura le permite aprovechar el reenvío X y la ejecución remota de aplicaciones gráficas.

2. Desactivar la cuenta raíz

Es un paso esencial para deshabilitar la opción de inicio de sesión raíz. En lugar de utilizar el acceso raíz, puede aprovechar el pseudo acceso.

También debe crear cuentas de usuario únicas para cada usuario y servicio en su VPS de Linux. Proporcione a cada uno de ellos los permisos necesarios para hacer su trabajo.

Todo lo demás, como permisos y privilegios, debería ser inaccesible para ellos. Esto eliminará las posibilidades de errores involuntarios, que dañan la seguridad general de su servidor.

Junto con eso, también deshabilite todas las cuentas de usuario innecesarias. Puede hacerlo, en el momento en que instale cualquier software nuevo o cuando descubra que un usuario ya no necesita acceso a su sistema.

3. Descargue el software solo para canales oficiales

Descargue el software solo si está familiarizado con su fuente. De lo contrario, podría arriesgar su VPS de Linux.

4. Evita servicios innecesarios

Ser propietario de su propio servidor VPS le permite usar varios servicios en una sola máquina. Por lo tanto, le recomendamos encarecidamente que instale y ejecute solo los servicios que realmente necesita. La razón es que los servicios son ofrecidos por un tercero que tiene el potencial de llevar una amenaza a su servidor. Por lo tanto, compruebe siempre los servicios activos en su servidor mediante el servicio de distribución Linux actual.

5. Configure los ajustes de permisos

 Cuanto más amplia sea su configuración de permisos, más fácil será para usted y sus usuarios interactuar con su sitio web. Sin embargo, los permisos muy amplios no son seguros y, por lo tanto, configurar la tarea de permisos es muy complicado. Por lo tanto, debe encontrar el equilibrio adecuado que permita que sus sitios y aplicaciones funcionen, sin ningún riesgo de seguridad. En el caso de esto, implemente una máscara de desenmascaramiento equilibrada, es un permiso predeterminado para cada nuevo archivo o política de directorio.???!!?.?!!!?.?!!! ¿! ¿?? ¿Cómo?.. ¿Cómo funciona la seguridad en un archivo? O una directiva de la guía.??. ¿Qué debo hacer? ¿Cómo implementar una máscara para la protección? Más allá de esto. (Por ejemplo, la aplicación completa de la tarjeta) o el administrador. Más adelante, haga clic en la dirección. Más abajo, haga clic aquí para enviarla. “¿Qué es esto? ‘. ¿Por qué no se puede ver el contenido? ¿Qué es? ¡Descargue una máscara! Máscara de red. ¿Qué es un permiso? Por favor, utilice una contraseña de red para el proceso. Desenmascarado., Por defecto. Para cada nuevo archivo o una directiva de directorio se necesita más información.’ ” ‘.` `’ ‘.` `¿Qué es lo único que necesita hacer?'”, Dice. ” ” ”, Dice .”“, ”…, .“`, ” .“““ .“ .“ .”`suplementos de eliminación .”Perfil Crear valores predeterminados adecuados para ello. El permiso de archivo debe ser relevante para sus necesidades y uso específicos, por lo tanto, configure los permisos de archivo lo menos posible. Cuantos menos permisos de archivo sean mejores para su seguridad general de VPS de Linux.

Consejos para proteger Windows VPS

Siga las pautas para asegurar su alojamiento de Windows VPS o Windows 2012/2016 Cloud VM antes de ponerlo a disposición del público:

1. Sistema de detección de intrusiones (IDS)

IDS actúa como una alarma para su VPS de Windows al mantener un registro de los archivos que han cambiado con su tiempo y también le alerta de cualquier cosa nueva o alterada. Use IDS para salvar su servidor de las amenazas creadas por los hackers que generalmente intentan reemplazar las aplicaciones binarias.

2. Use el Bastión del Host

Un host de bastión es una computadora de propósito especial disponible en la red que está especialmente diseñada y configurada para resistir ataques. El servidor Bastion limita el acceso directo a su servidor desde la red pública y también minimiza las posibilidades de penetración.

3. Habilite BitLocker para el cifrado de la unidad del servidor

Habilitar BitLocker para el cifrado de la unidad del servidor proporciona seguridad a su información. Además, protege su VPS de Windows de ataques fuera de línea y protege sus datos si el pirata informático se inicia desde cualquier sistema operativo alternativo, ya que requiere privilegios de administrador en el servidor para instalar.

4. Use puertos alternativos para servicios comunes

¿Sabes que los puertos predeterminados para servicios privilegiados como RDP, SQL Server se utilizan para entrar en tu servidor?
Por lo tanto, debe cambiar los puertos a sus puertos comunes para evitar tales intentos. Esto reduce la posibilidad de que algún servicio sea pirateado de forma remota. Además, asegura su Terminal Server o Servidor de escritorio remoto. Cualquier persona que intente conectarse a puertos alternativos está bloqueada por un período de tiempo específico.

5. Eliminar protocolos no deseados

Audite los servicios que se ejecutan en su servidor y desactive todos los servicios innecesarios y sus enlaces para reducir los ataques de amenazas. En su lugar, puede usar un enlace de puerto que implique configuraciones de información específicas para averiguar dónde y cómo se transmiten y entregan los mensajes dentro de la red. Esto le ayuda a mantener el registro de actividades desconocidas en su servidor.

Conclusión

La seguridad es un parámetro esencial cuando su negocio se configura en línea. Dejar el servidor abierto es como dar una invitación abierta a los piratas informáticos. Nunca arriesgaremos nuestra información personal y privada y la de nuestros clientes y para lograr esto necesitamos asegurar nuestros VPS. Todos los pasos mencionados lo ayudan a proteger su VPS de ataques y problemas comunes.
Cuéntenos sobre sus consejos en la sección de comentarios que usa para proteger su VPS.