Cómo gestionar un servidor dedicado
Javier Jiménez

Tenemos diferentes opciones para almacenar nuestra página web. Diferentes tipos de servidores que nos permiten alojar todo el contenido necesario para que esté disponible en Internet para cualquier visitante. En este artículo vamos a hablar de los servidores dedicados. Vamos a explicar qué son exactamente y también hablar de los primeros pasos que debemos realizar para utilizar uno, así como algunas tareas periódicas y mejoras en cuanto a seguridad.

Qué es un servidor dedicado

Un servidor dedicado es una de esas opciones que mencionamos para alojar una página web. Un servidor dedicado es un equipo físico comprado o alquilado y que se utiliza para prestar servicios de forma dedicada, sin que tengamos que compartirlo con otros usuarios. Un servidor dedicado, a diferencia de otras opciones como el alojamiento compartido o lo sservidores VPS, nos permite aprovechar toda la potencia del hardware para tener el máximo rendimiento posible, sin estar limitados a través de virtualización. Este tipo de servidores están orientados para aquellos que tengan un sitio web con una grandísima cantidad de visitas, y sobre todo, que quieran tener un mayor control sobre el software y hardware instalado en el servidor, porque con los VPS podemos elegir CPU, RAM y disco pero todo está virtualizado y compartido, por lo que no podemos saber qué están haciendo otros usuarios y si el hardware va demasiado «ahogado» por el uso de otros usuarios.

Tiene ventajas importantes frente a otras opciones. Una de ellas es que el cliente, el usuario en definitiva, va a disponer de todos los recursos con los que cuenta sin necesidad de compartirlos con otros. También puede tener una configuración más adaptada a lo que realmente necesita, así como un mayor control sobre las aplicaciones, el mantenimiento o las actualizaciones. Cuando instalamos el sistema operativo, lo estaremos instalando sobre el hardware real, por lo que podríamos posteriormente realizar virtualización con KVM o VMware sin muchos problemas, algo que no podríamos hacer con servidores compartidos o con VPS porque ya tenemos virtualización, y una doble virtualización haría que perdiésemos muchísimo rendimiento.

Primeros pasos en un servidor dedicado

Cuando vamos a utilizar por primera vez un servidor dedicado es imprescindible llevar a cabo una serie de acciones. Esto es algo que vamos a tener que realizar en cualquiera de las opciones que tengamos para guardar nuestra página web.

Instalar el servidor

Lo primero va a ser instalar el servidor. Normalmente en el área de clientes del servidor dedicado que hemos contratado nos aparecerán diferentes opciones relacionadas con el sistema operativo que podremos instalar. Es el primer paso para poder configurarlo posteriormente y agregar aplicaciones o servicios. Tenemos que seleccionar el sistema operativo que nos interesa y le damos a instalar. En el proceso de instalación posiblemente nos permitan agregar determinados servicios o programas que podemos incluir.

En la instalación del servidor podemos elegir diferentes sistemas operativos predefinidos, aunque es posible que el hosting donde hayamos contratado este servidor dedicado nos permita instalar otros sistemas operativos que no estén en el listado bajo un pedido personalizado, pero esto depende de cada hosting.

Conectarse al servidor mediante SSH

Una vez lo tenemos instalado, lo siguiente que tendremos que hacer es conectarnos al servidor a través de SSH. Previamente habremos recibido los datos y claves de root para poder iniciar sesión correctamente a través de este protocolo. Podemos entrar desde Linux a través de la terminal, así como acceder mediante una aplicación de terceros en Windows. Desde el terminal tendremos que ejecutar ssh root@IP_Servidor. En “IP_Servidor” tendremos que poner los datos que correspondan.

Una vez que estemos dentro del sistema operativo vía SSH, podremos empezar a administrarlo a través de línea de comandos, ya que en los servidores dedicados no tendremos interfaz gráfica de usuario para destinar esos recursos adicionales a otras tareas más importantes. Por ejemplo, sistemas operativos como Debian o Ubuntu Server entre otros muchos, disponen de versiones sin la interfaz gráfica de usuario para ahorrar espacio en disco y también recursos de procesador y RAM.

Actualizar el sistema

Un paso inicial también muy importante es el de actualizar el sistema. Esto es algo que debemos llevar a cabo la primera vez que lo instalemos, ya que es conveniente contar con las versiones más recientes. Así lograremos un mejor rendimiento, pero también corregir posibles vulnerabilidades que pueda haber y que sean explotadas por intrusos. Esto lo deberíamos realizar periódicamente. Así siempre tendremos los últimos parches y versiones que haya disponibles, sin comprometer nuestro servidor dedicado en ningún momento.

Debemos tener en cuenta que, si nuestro sistema operativo está basado en Linux, tendremos bastantes actualizaciones de nuevos paquetes, del propio kernel y mucho más. Por supuesto, en un entorno de producción siempre es recomendable hacer pruebas con estas actualizaciones, porque es posible que al actualizar el sistema operativo tengamos algún problema.

Crear un nuevo usuario

También es interesante crear un nuevo usuario, más allá del propio root. Más tarde podremos darle ciertos permisos de administrador. Es interesante esto también para evitar algunos problemas, como podría ser una mala configuración que realicemos con el usuario root por error.

Configurar servidor dedicado

Medidas de seguridad y tareas periódicas en un servidor dedicado

Más allá de estos primeros pasos básicos que debemos hacer en un servidor dedicado, también queremos mostrar algunas medidas de seguridad y tareas periódicas que debemos realizar para que todo funcione correctamente.

Actualizar todo el software

Siempre es importante tener el software actualizado. Esto aplica tanto al propio sistema como a cualquier aplicación que hayamos instalado. Es una tarea periódica que debemos realizar. Así lograremos que en todo momento el servidor cuente con las últimas versiones, que todo funcione bien y por supuesto que el rendimiento sea óptimo.

Por tanto, una de las medidas más importantes de seguridad y que podemos incluir en las tareas periódicas es actualizar todo.

Cambiar el puerto SSH por defecto

También debemos cambiar el puerto SSH que por defecto es el 22. En caso de que un intruso llevara a cabo un ataque de fuerza bruta con el objetivo de acceder al servidor, hay más probabilidad de éxito si estamos utilizando ese puerto que viene configurado por defecto. Nuestro consejo es cambiar a otro puerto. Podemos elegir cualquiera por encima del 1000, ya que otro inferior podría estar utilizándose para otras tareas o servicios. Un ejemplo podría ser el puerto 7385.

LibSSH Scanner, la herramienta para detectar servidores vulnerables

Por supuesto, otras medidas de seguridad básicas que debes tomar en el servidor SSH son las siguientes:

  • Desactivar el inicio de sesión vía usuario y contraseña.
  • Utilizar autenticación con claves SSH única y exclusivamente.
  • Instalar un segundo factor de autenticación.
  • Utilizar claves SSH robustas, con ECC a poder ser para tener la máxima seguridad y eficiencia.

Cambiar las contraseñas

Tanto la clave de root como la de los demás usuarios que hayamos creado, es conveniente cambiarlas de vez en cuando. Es otra tarea que nos puede ayudar a mantener siempre la seguridad de nuestro servidor dedicado. Cada una de las contraseñas que creemos debe ser fuerte, contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Siempre debe ser única y totalmente aleatoria. Solo así generaremos una clave realmente compleja. Por supuesto, es necesario que tengamos una autenticación en dos pasos por seguridad, algo que hoy en día es muy importante para mantenernos protegidos.

En definitiva, estos son algunos pasos que podemos tener en cuenta a la hora de usar un servidor dedicado por primera vez, así como algunas tareas rutinarias para mantener siempre el buen funcionamiento y la seguridad.

¡Sé el primero en comentar!