Cómo proteger un servidor virtual (VPS) de la piratería

Reglas básicas para la protección de VPS: Problemas de seguridad del servidor virtual. Cuando trabajamos con servicios en la nube, nos enfrentamos a tres estereotipos:

  1. Las nubes son seguras, por lo que no necesitan protección.
  2. La seguridad en la nube es tarea del centro de datos.
  3. El antivirus es suficiente para proteger la infraestructura virtual.

Todo se presta a la piratería. Así lo confirma el Informe de seguridad en la nube 2019: el primer lugar entre las vulnerabilidades de la infraestructura virtual lo comparten el acceso no autorizado (42%) y las interfaces inseguras también un (42%).

El segundo es la configuración incorrecta de la plataforma en la nube (40%), el tercero es un hackeo grosero de la cuenta (39%). Un servidor virtual necesita protección.

El segundo estereotipo es parcialmente cierto. Los centros de datos, se encargan de la seguridad de los elementos básicos del servicio en la nube (virtualización, redes, servidores, etc.), pero no pueden proteger toda la infraestructura del cliente del 100% de las amenazas internas y externas.

La protección de datos y aplicaciones es prerrogativa del cliente. El antivirus es una buena solución. Está incluido en los servicios de VPS, pero debe comprender que el antivirus protege al servidor virtual de los riesgos asociados con los virus.

En el caso del phishing, es inútil. Un conjunto de medidas para proteger un servidor virtual de piratería no tiene sentido. Un trabajador solo puede ser un complejo de protección de varios niveles.

A continuación damos una lista de medidas de las que se obtiene este complejo:

  • Actualización de software oportuna.

En las nuevas versiones del software, los desarrolladores están cubriendo las vulnerabilidades de las versiones anteriores.

  • Ejecución de actualizaciones en un entorno de prueba.

No todas las actualizaciones son igualmente útiles para los programas de producción. La ejecución en un servidor de prueba mostrará cómo los paquetes descargados afectan el funcionamiento de otro software.

  • Configurando la política de seguridad.

Cada usuario tiene su propia cuenta y, para acceder, es conveniente configurar la autenticación de dos factores. Las cuentas que ya no deberían tener acceso al sistema deben desactivarse lo antes posible.

Esto también incluye el control de acceso, el mantenimiento de una «lista blanca» de aplicaciones permitidas, la seguridad de los dispositivos móviles para trabajar con entornos en la nube, etc.

  • Protección DDoS.

Al alquilar un servidor virtual, los usuarios también reciben protección DDoS. La protección se basa en analizar el tráfico de la red y bloquear el malware. El complejo de hardware de protección DDoS limpia el tráfico a nivel de los protocolos HTTP, DNS y SIP.

  • Cifrado de canales de comunicación.

En la mayoría de los casos, una conexión VPN es suficiente para cifrar datos, pero cuando se trata de datos personales, es posible que se necesiten herramientas criptográficas certificadas.

  • Respaldo.

Para no olvidarse de las copias de seguridad, configure el guardado automático de copias de seguridad de archivos, bases de datos y configuraciones. No tiene sentido mantener copias de seguridad en el mismo servidor, use uno separado e independiente.

  • Normativa de respuesta a incidencias.

No es el error lo que determina la confiabilidad del sistema de seguridad, sino la respuesta al error. Debe tener un plan para responder a los incidentes de ciberseguridad: verificar direcciones IP, rastrear procesos sospechosos, encontrar scripts maliciosos, etc.

En general, un servidor virtual requiere la misma protección que uno físico. Por supuesto, cada sistema operativo (Windows Server / CentOS / Ubuntu / Debian) tiene sus propias características y debilidades, pero los principios generales son los mismos.

Nunca estamos lo suficientemente protegidos, y siempre es mejor ser desconfiados en este ámbito.