Comprueba la seguridad de tu servidor VPS en segundos con este sencillo programa

Los servidores VPS nos permiten disfrutar de un servidor muy barato y con una gran relación prestaciones-precio. Hoy en día existen muchas empresas que proporcionan servidores VPS baratos, como Kamatera o Ginernet entre otros muchos. Realizar una buena configuración de seguridad es fundamental, para que no sean comprometidos por ciberdelincuentes. En muchas ocasiones, nos despistamos y no realizamos una buena configuración de seguridad, hoy en RedesZone os presentamos un pequeño script que nos permitirá realizar un análisis del servidor VPS basado en Debian o Ubuntu. En menos de un minuto podrás tener una visión global de cómo has configurado el equipo.
Si estabas buscando un pequeño script o programa para comprobar la seguridad de tu servidor VPS de forma rápida, con el script vps-audit podrás conseguir un pequeño informe de cómo está configurado tu servidor, para posteriormente tomar las medidas adecuadas.
¿Qué comprueba este programa?
Este programa comprueba diferentes configuraciones de seguridad del sistema operativo, es recomendable que todas estas comprobaciones den como resultado que está bien configurado, de lo contrario, podrían vulnerarnos el servidor VPS.
- Análisis de la configuración del servidor SSH: comprobará tanto si tenemos el login con root en SSH habilitado, el método de autenticación, así como el puerto que usamos para este servicio tan crítico.
- Estado del firewall y las reglas que tengamos configuradas.
- Configuración del servicio fail2ban si es que lo tenemos instalado.
- Revisión de los logs para mirar si ha habido intentos fallidos de inicio de sesión.
- Estado de las actualizaciones del sistema operativo.
- Comprueba la política de contraseñas de los usuarios.
- Detecta archivos con el SUID activado.
También tenemos algunas comprobaciones básicas del sistema operativo en cuanto al rendimiento, son los siguientes:
- Comprobación del espacio de disco usado.
- Utilización de la memoria RAM.
- Análisis de la carga del procesador (CPU).
- Conexiones de red actuales.
- Servicios que están ejecutándose actualmente en el servidor.
Como podéis ver, este sencillo script nos dará información bastante valiosa para configurar el servidor adecuadamente.
Los requisitos para poder ejecutar este programa son tener un sistema operativo basado en Debian o Ubuntu, ambas distribuciones son las más usadas en el mundo Linux. También es necesario ejecutar este programa con permisos de superusuario (root) ya sea directamente o a través de «sudo». Finalmente, este script usa algunas herramientas que vienen ya instaladas en el sistema operativo como systemd, netstat, grep o awk.
Descarga y puesta en marcha
Para proceder con la descarga y puesta en marcha de este programa, simplemente tenemos que descargarlo desde el GitHub de VPS-Audit, darle permisos de ejecución y posteriormente ejecutarlo. Podemos copiar y pegar la siguiente línea directamente:
curl -O https://raw.githubusercontent.com/vernu/vps-audit/main/vps-audit.sh && chmod +x vps-audit.sh && sudo ./vps-audit.sh
Una vez que lo descargue, automáticamente también lo ejecutará, no obstante, siempre podemos ejecutar este programa más adelante.
Ejecución e informe
En la siguiente captura de pantalla podéis ver la ejecución en nuestro sistema operativo basado en Debian 12, nos mostrará algunos datos de información del sistema a nivel de hardware, como el sistema operativo, el tiempo que lleva encendido, características del procesador y memoria RAM, así como el espacio usado en disco, nuestra IP pública y también la carga media del sistema. Justo debajo es donde encontraremos los resultados de la auditoría rápida de seguridad, se puede ver perfectamente si ha pasado las pruebas (PASS en verde), si hay algún aviso (WARN en amarillo) o si hay algún problema (FAIL en color rojo).
Este informe rápido lo guardará en el directorio actual donde esté el propio script, para consultarlo más adelante si quieres. Como podéis ver, este sencillo programa nos permitirá realizar una auditoría rápida a las configuraciones básicas de cualquier VPS que instales. Lógicamente, este script no soluciona los problemas, sino que tendrás que hacerlo tú en base a las mejores recomendaciones de seguridad para realizar un hardening a tu servidor de Linux.
Uno de los servicios más importantes de un servidor VPS es el protocolo SSH, es fundamental protegerlo con las configuraciones propias de OpenSSH, pero también sería deseable añadirle protecciones extra como usar el firewall para filtrar los intentos de inicio de sesión y «bloquear» las direcciones IP que están intentando entrar demasiadas veces con error de autenticación. Esto podrías hacerlo directamente con iptables usando el módulo recent, o bien lo puedes hacer con Fail2ban. Otro programa interesante para proteger el servicio SSH es el Port-Knocking, y es que vamos a poder tener el puerto cerrado y abrirlo solamente cuando realicemos conexión con una combinación de puertos que solamente conocemos nosotros.