Mínima seguridad en Plesk
Veamos sencillos pasos para tener un mínimo de seguridad en nuestro administrador de servidores Plesk.
Lo básico en seguridad
Parece obvio, pero en la mayoría de ocasiones, no lo es tanto. Hay puntos de seguridad que no los tenemos en cuenta y son puntos vulnerables:
- No tengas las contraseñas visibles en folios, sobre la mesa….
- Las contraseñas de acceso deben ser seguras. Caracteres, números, mayúsculas, minúsculas, signos y con un mínimo de 8 caracteres.
- Si guardamos las contraseñas en software, que éste sea seguro y lo almacene de forma encriptada (keepass).
- Instalad certificado de seguridad al plesk.
- Instalad certificados de seguridad en los diferentes sitios web que tengáis.
- No dejéis entrar a nadie a vuestro panel. Tened bien definidos bien los roles de usuario.
- Haced copias de seguridad.
Apartado Herramientas de plesk
Nuestro panel Plesk nos facilita herramientas que podemos configurar para tener un mínimo de seguridad en nuestro servidor.
Nos centraremos en algunas de las cinco primeras herramientas que nos permitirá configurarlas de forma sencilla.
Directiva de seguridad
Estos tres puntos debemos tenerlos claros. Claro está que cada uno debe configurarlo segun sus necesidades. Pero almenos el «Modo de seguridad mejorada» y «Seguridad de contraseñas» deberían estar activas y configuradas del modo más restrictivo posible.
Firewall
Vamos a uno de los puntos cruciales para intentar evitar en lo posible los ataques. Activad el Firewall de Plesk y veréis que se muestran la posibilidad de configurar todos los servicios.
Pues vamos a centrarnos en dos: «Servicio Ping» y Servidor SSH (Shell seguro).
En los dos casos los configuramos para que sólo se permita el acceso a las fuentes seleccionadas y denegarlo al resto. Esto lo haremos añadiendo las IP que permitamos la funcionalidad de estos servicios.
Con este punto, evitamos muchos intentos de acceso y ataques que hacen caer el servidor por desbordamiento de los ficheros Log.
Fail2ban
Fail2ban es una aplicación para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta. Resumiendo, un software que en el momento que detecta que desde una IP se está intentando atacar el servidor, la pone en una lista y la bloquea para que no puede acceder a los servicios del servidor.
Funciona a partir de unas reglas que puedes importar o configurar tu mismo. Os invito a que investiguéis sobre el tema. A la hora de configurarlo, vosotros mismos según vuestras necesidades. Según estés detectando que te atacan, subes o bajas la configuración.
Modsecurity
Modsecurity es un Firewall para el servicio de páginas web. Detecta muchos ataques que puede hacer a nuestras páginas web.
Es un servicio que puede afectar a vuestras webs. Por eso hay que ser precabido/a a la hora de configurarlo. Yo recomiento activarlo y dejar la configuración que viene por defecto.
Seguridad en servidores
En definitiva, son sencillos pasos a realizar para tener un mínimo de seguridad. Está claro, que hay cientos de opciones más y mucho más potentes para tener tu servidor seguro, pero para empezar, creo que no está mal.
Más información