Blog

6
Nov 2014

Tips de seguridad para un servidor Linux

Posteado Por Catrian

Si cuentas con un servidor Linux y quieres tomar precauciones de seguridad de forma rutinaria creemos que este artículo te será de gran utilidad. Si bien el propio servidor no tiene porqué representar un problema de seguridad hay ciertas tareas o acciones que debes tener en cuenta:

Contraseñas

Suponemos que sabes que tener una contraseña del tipo 123456, hola123, o similares no es un buen comienzo para la seguridad de tu sistema. De ahí que en todas tus contraseñas te sugerimos que éstas tengan al menos los siguientes elementos: letras, números, letras mayúsculas y minúsculas, símbolos o caracteres y palabras que en sí mismas no tengan alguna relevancia con tu empresa o negocio, por ejemplo una buena contraseña podría ser la siguiente:  Ilu1-Az$, ya sabemos que es un poco liosa, pero el objetivo es ponérselo difícil a quienes intenten descifrarla.

Actualizaciones de seguridad

Es necesario tener una política continua y rutinaria de actualizaciones de seguridad. Frecuentemente aparecen vulnerabilidad y sus respectivos “parches”, para ello Linux provee todas las herramientas necesarias para mantener nuestro sistema actualizado y con los ultimos parches de seguridad plenamente operativos.

Encriptación de datos

Todos los datos que se transmiten por una red puede ser interceptados, por eso es fundamental encriptar los datos donde sea posible usando claves, llaves o certificados.

Sugerimos evitar el uso de FTP, Telnet. Rsh. En muchas configuraciones de red los nombres de usuarios, claves y archivos durante una transferencia por FTP, Telnet o rsh pueden ser capturados por cualquiera que este en la red mediante un Sniffer

Puertos

Es recomendable solo dejar abierto los puertos que estemos utilizando. Aquellos de los que no estemos haciendo uso lo mejor es cerrarlos o filtrarlos por Iptables. Cuantos menos puertos tengamos abiertos menos posibilidad tenemos de que puedan ser utilizados para un acceso fraudulento a nuestro servidor.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

* Campo obligatorio