¿Usas un servidor Linux? No te olvides de estos consejos para mantenerlo siempre seguro

Escrito por Rubén Velasco

Aunque a menudo solemos hablar de cómo proteger nuestros ordenadores de las diferentes amenazas informáticas que día tras día ponen en peligro nuestro ordenador por el simple hecho de estar conectados a Internet, los piratas informáticos generalmente no suelen atacar a usuarios concretos, sino que buscan ir a por servidores conectados a Internet que les permitan hacerse con bases de datos u otra información valiosa alojados en ellos, además de instalar malware que infecte de forma masiva a todos los usuarios que se conecten a dicho servidor, pudiendo llegar a un número mayor de usuarios fácilmente.

La forma de proteger un servidor no es la misma que proteger un ordenador normal. Para empezar, el sistema operativo más utilizado en servidores de todo tipo conectados a Internet es Linux, mientras que el rey cuando hablamos de sistemas operativos de escritorio es, de lejos, Windows.

Cuando montamos un servidor Linux, lo primero que debemos hacer es asegurarnos de protegerlo correctamente, aunque parte de esta protección no es, por ejemplo, instalar un antivirus como podemos hacer en cualquier PC con Windows.

A la hora de configurar un servidor Linux de forma segura, lo primero que debemos hacer nada más ponerlo en marcha es asegurarnos de tener la última versión de la distribución (ya sea CentOS, Ubuntu Server, Debian, etc) de manera que podamos tener las últimas actualizaciones y correcciones al día. Además, es necesario que nos aseguremos de que la versión de Linux que estamos utilizando tenga soporte a largo plazo de manera que podamos descargar actualizaciones periódicas que mantengan nuestro servidor libre de vulnerabilidades.

Otra recomendación de seguridad para nuestro servidor es asegurarnos de utilizar contraseñas seguras y robustas que nos ayuden a mantener nuestro servidor protegido de posibles ataques por fuerza bruta.

Otros consejos para mantener nuestro servidor Linux siempre protegido

Además de asegurarnos de tener la última versión y utilizar contraseñas seguras, para proteger lo mejor posible nuestro servidor Linux es necesario llevar a cabo otras prácticas o configuraciones. La primera, aunque parece la más obvia, es asegurarnos de instalar siempre los últimos parches de seguridad que se lancen tanto para el Kernel Linux como para todas las aplicaciones que tengamos instaladas, ya que un ataque informático puede venir por cualquier lado.

Instalando el kernel de Exton

Aunque no debemos instalar un antivirus como tal en un servidor Linux, sí existen aplicaciones imprescindibles que debemos tener y configurar para proteger todos los datos del mismo. Una de ellas es el firewall de Linux que nos permitirá controlar y filtrar el tráfico entrante y saliente del servidor. Existen varias aplicaciones de firewall para nuestro Linux, aunque dos de las más conocidas son IPtables, la más complicada de configurar, pero la más efectiva, y FirewallD, para quienes no quieren complicarse.

Tampoco podemos olvidarnos de Security-Enhanced Linux, o SELinux, una herramienta incluida en el Kernel diseñada para reforzar las políticas de seguridad del sistema operativo y que debemos tener siempre instalada y activada.

También es recomendable proteger las vías mediante las cuales un atacante puede poner en peligro nuestro PC. Por ejemplo, si utilizamos SSH para conectarnos al servidor de forma remota, es de vital importancia configurar de forma segura el servidor, utilizando contraseñas seguras (incluso certificados digitales) para establecer la conexión y bloquear todo lo demás.

Igualmente, cuando tengamos todo configurado, debemos deshabilitar el usuario root, utilizando solo los privilegios Sudoer para la administración del servidor. De esta manera evitaremos que si alguien logra conectarse al servidor sin permiso pueda instalar software no deseado o malware en el equipo, manteniendo en todo momento la máxima seguridad.

Por último, debemos tener cuidado con los paquetes que instalamos. Aunque es muy cómodo añadir repositorios a Linux para poder instalar con un comando cualquier aplicación, si realmente nos preocupa nuestra seguridad debemos evitar esta práctica por encima de todo, compilando e instalando todas las aplicaciones que podamos manualmente para evitar problemas.

¿Qué otros consejos recomiendas para proteger un servidor Linux?