Tag Archives: servidores

7 Tips de Seguridad para Servidores Linux

Linux parece ser el sistema mas seguro y potente, pero recordemos que nada es seguro en el mundo y uno tiene que hacer seguros los sistemas, si se esta ejecutando un servidor Linux y el mismo no esta parcheado el mismo puede ser comprometido de modo que el administrador debe hacer el sistema seguro de hackers (crackers). Hay diferentes niveles de seguridad, como la seguridad de la capa de aplicación, los  métodos de seguridad de aplicaciones web como SQL-Injection, XSS, etc.

La seguridad en la capa de  aplicación no es el fin de este post, en el mismo  describiré algunos consejos para que la seguridad de sus servidores Linux sea mas robusta.

Utilizar contraseñas seguras.

Considero que ud tiene una idea sobre la importancia de las contraseñas, y los ataques basados en contraseñas (bruteforce, rainbow tables, etc), entonces utilice contraseñas seguras que pueden contener  mayúsculas, minúsculas, números y caracteres especiales, trate de hacer una  política de contraseñas  estricta.

Utilizar Criptografía

La Criptografía es el arte de la comunicación secreta, todos los datos que circulan a través de la red pueden ser “sniffeados”, entonces utilice alguna  técnica de encriptación para proteger sus datos. Utilizar OpenVPN es una  solución rentable y ligera de SSL over VPN. Utilice scp, ssh, rsync, o sftp para transferir archivos.

Evitar los accesos remotos

Como se menciono en el tip anterior los datos que circulan en la red pueden ser capturados, los servicios como FTP, Telnet y los diferentes protocolos de transferencia de archivos pueden ser comprometidos, entonces evite el uso de estos servicios desde una terminal remota, si se necesita utilizar alguno de estos servicios, se debe utilizar un canal seguro como ser OpenSSH o SFTP, etc.

Gestión de Parches y Actualizaciones

Existen exploits para diferentes tipos de programas informáticos y servicios de red, así que  asegúrese de seguir la estrategia de  gestión de parches para mantener actualizado el Kernel de Linux, el software y los servicios que se ejecutan en el servidor. Mantenga al día su sistema operativo para asegurar Linux, si usted se pregunta como realizar una  gestión de parches y una  política de  gestión de parches en otro post futuro publicare la información para que puedan aprender a hacerlo.

Utilizar Sistemas de Detección de Intrusos

Los Firewalls tienen diferentes limitaciones, así que use un sistema de  detección de intrusos (IDS), se deben configurar tanto IDS de Red (NIDS) como IDS de Host o Terminal (HIDS) para proteger de ataques como DoS (Denial of Service), escaneo de puertos, etc. Aquí también en otro momento detallare mas acerca de los sistemas de detección de intrusos.

Utilizar extensiones de seguridad de Linux

Asegurar el kernel de Linux es el punto clave para proteger un servidor Linux, hay varios paquetes de seguridad disponibles para proporcionar seguridad adicional al kernel de Linux, se pueden utilizar programas como SELinux, AppArmor o GRSecurity entre otros.

Utilizar el Sistema de Gestión de Logs

Utilice una  política de  gestión de logs estricta para mantener siempre un control de los cambios y errores. además de los archivos del sistema de  gestión de logs que viene incluido en Linux hay diferentes tipos de software que proporcionan herramientas de auditoría y gestión de  políticas de logs.-

¿Cual es la diferencia entre Windows Server y UNIX?

Es cierto que tanto en Windows Server y UNIX son reconocidos por su manejo de los sitios web de alto tráfico y su capacidad de proporcionar excelentes add-ons, pero todavía hay muchas diferencias entre estos dos tipos de plataforma para servidores. Ambos son muy buenos y preferidos por el mismo numero de usuarios como servidores de web hosting. Las principales diferencias están relacionadas con el precio y con respecto al software.

Diferencias de Precios: Encontraremos que las licencias de software de la plataforma Windows Server a menudo tienen que ser renovadas. Además, el software adicional y SQL Server son igualmente costosos y siempre se deben comprar, lo que no es el caso de otro tipo de plataforma como UNIX. En la plataforma UNIX el software es libre y puede ser fácilmente descargado de Internet. Por lo tanto hay una gran diferencia entre la plataforma Windows Server y UNIX. Muchos prefieren la plataforma UNIX sobre la plataforma Windows Server ya que es mucho mas económico.

Diferencias de Performance: Si bien es cierto que tanto Windows Server como UNIX dan prestaciones similares en condiciones de carga normal, cuando se los exige con mucha carga UNIX siempre tienen mejor performance que Windows Server. A menudo se encuentra que UNIX realiza un manejo mucho mejor las cargas altas que los servidores Windows Server. Además, UNIX no tiene la necesidad de reiniciar el sistema muy a menudo, la cual es una necesidad constante de Windows Server. Por lo tanto, hay mucho menor “downtime” en cualquier servidor UNIX, que en Windows Server.

Problemas de Compatibilidad: Aqui los resultados son mejores para Windows Server que para UNIX. Esto es porque si una aplicación web esta programada en UNIX puede ser fácilmente alojada también en Windows Server, pero si se programo utilizando tecnologías como ser ASP, .NET, etc que son plataformas basadas en Windows o incluso bases de datos Access o MS-SQL, entonces no podrán ser ejecutadas en un servidor UNIX.