Cómo asegurar su servidor Linux

Editado 2 Hace unas semanas por ExtremeHow Equipo Editorial

SeguridadFortificaciónCortafuegosSSHSeguridad de la RedMejores prácticasAdministración del servidorPruebas de penetraciónMonitoreoCumplimiento

Asegurar un servidor Linux es un aspecto crítico de la gestión de infraestructura de TI y la protección de datos sensibles. A pesar de que Linux es famoso por sus sólidas características de seguridad, la efectividad de estas características depende en gran medida de qué tan bien se configuren y gestionen. Esta guía completa explicará en pasos detallados cómo asegurar eficazmente su servidor Linux. Cada paso incluirá la configuración de ajustes del servidor, el fortalecimiento de las características del sistema y el uso de herramientas de software adecuadas y mejores prácticas.

1. Mantenga su sistema Linux actualizado

Las actualizaciones regulares son imprescindibles. La mayoría de las vulnerabilidades se explotan a través de software obsoleto. Por lo tanto, el primer paso para asegurar su servidor es asegurarse de que esté completamente actualizado con los últimos parches y actualizaciones de seguridad. Esto se puede lograr utilizando el gestor de paquetes nativo de su distribución de Linux. Por ejemplo, en un sistema basado en Debian, puede ejecutar lo siguiente:

sudo apt update && sudo apt upgrade

Para sistemas basados en Red Hat, utilizaría:

sudo yum update

Configurar actualizaciones automáticas puede simplificar aún más este proceso y garantizar que los parches críticos se apliquen puntualmente.

2. Desactivar servicios innecesarios

Cada servicio que se ejecuta en un servidor Linux es un punto de entrada potencial para atacantes. Audita tus servicios existentes y desactiva o elimina cualquier cosa innecesaria para reducir la superficie de ataque de tu servidor. Puede usar:

systemctl list-unit-files --type=service

Para revisar los servicios en ejecución y su estado. Desactive los servicios no esenciales con los siguientes comandos:

sudo systemctl disable <service_name>

3. Use claves SSH en lugar de contraseñas

Las claves SSH proporcionan un mecanismo de autenticación más seguro que las contraseñas. Debe crear un par de claves SSH y usarlas para el acceso:

ssh-keygen -t rsa -b 4096

Copie su clave pública al servidor usando el comando:

ssh-copy-id user@servername

Luego, deshabilite la autenticación por contraseña para reforzar el uso de claves SSH editando el archivo de configuración SSH:

sudo nano /etc/ssh/sshd_config

Ubique la línea PasswordAuthentication y configúrela en no.

4. Implementar un cortafuegos

Un cortafuegos actúa como una barrera y solo permite que el tráfico entre y salga de su servidor según reglas predefinidas. UFW (Uncomplicated Firewall) es fácil de usar para este propósito:

sudo ufw allow ssh

sudo ufw allow 80/tcp

sudo ufw enable

Recuerde permitir solo los puertos y servicios necesarios. Para un mayor control sobre las reglas, se puede usar iptables en su lugar.

5. Configurar sistemas de detección de intrusiones

Implementar un sistema de detección de intrusiones (IDS) como Snort u OSSEC puede monitorear actividades sospechosas en su servidor. Estos sistemas pueden registrar intentos y alertarlo cuando ocurran intentos de violación de seguridad.

6. Registrar y monitorear la actividad del servidor

El registro es crucial para investigar violaciones o actividad sospechosa. Herramientas como fail2ban y logwatch pueden ayudar a monitorear actividades de registro e identificar patrones que indican intentos de fuerza bruta o acceso no autorizado.

7. Configurar una correcta gestión de usuarios y permisos

Use el principio de menor privilegio, donde los usuarios obtienen solo los privilegios necesarios para sus tareas. Cree nuevos usuarios y asígneles los grupos apropiados:

sudo adduser newuser

sudo usermod -aG somegroup newuser

Ajuste los permisos de archivos para asegurar que los archivos sensibles no sean accesibles públicamente. Use un comando como este:

sudo chmod 640 <filename>

Para modificar la propiedad de archivos y chown:

sudo chown user:group <filename>

8. Asegurar directorios compartidos y en red

Si está compartiendo directorios a través de la red, asegúrese de que estén configurados de manera segura. Esto incluye establecer los permisos correctos y restringir el acceso dentro de la configuración de red a través de NFS, Samba u otros.

9. Usar cifrado

Asegúrese de que los datos estén cifrados tanto en reposo como en tránsito. Utilice herramientas como OpenSSL para archivos y directorios, y asegúrese de que las conexiones se realicen usando HTTPS, SSH o VPN para mayor seguridad.

10. Realizar copias de seguridad de datos regularmente

Las copias de seguridad regulares son importantes para mantener la integridad y disponibilidad de los datos en caso de que se pierdan o corrompan. Los scripts automatizados pueden ayudar a configurar copias de seguridad diarias o semanales, que pueden almacenarse de forma segura fuera del sitio.

11. Auditorías de seguridad regulares

Realice auditorías de seguridad regulares revisando los registros de acceso, ejecutando escaneos de vulnerabilidades y usando herramientas de evaluación comparativa de seguridad para identificar áreas de mejora.

12. Usar Fail2ban

Instale y configure Fail2ban para bloquear temporalmente IPs maliciosas. Esto se realiza escaneando archivos de registro y prohibiendo IPs con demasiados intentos fallidos de inicio de sesión:

sudo apt install fail2ban

Edite sus archivos de configuración según sea necesario y configure el archivo jail.local para proteger varios servicios.

13. Desactivar el inicio de sesión como root

Como medida de seguridad adicional, se recomienda desactivar el inicio de sesión como root a través de SSH. Esto puede modificarse en el archivo de configuración SSH:

sudo nano /etc/ssh/sshd_config

Encuentre la línea PermitRootLogin y configúrela en no.

14. Usar SELinux o AppArmor

SELinux (Security-Enhanced Linux) y AppArmor pueden proporcionar una capa adicional de seguridad controlando procesos. Asegúrese de no aplicar políticas demasiado restrictivas que puedan obstaculizar inadvertidamente las operaciones del servidor.

15. Asegurar el servidor de bases de datos

Para servidores que ejecutan bases de datos, revise y asegure la configuración de la base de datos para deshabilitar inicios de sesión remotos como root y cuentas sin contraseña, y asegúrese de que las consultas solo provengan de direcciones IP confiables.

En conclusión

Asegurar su servidor Linux es un proceso de varios pasos que implica no solo configurar el servidor correctamente, sino también mantenerlo y monitorearlo constantemente. Las prácticas y herramientas mencionadas anteriormente contribuyen colectivamente a la robusta seguridad de su entorno de servidor, teniendo en cuenta actualizaciones frecuentes, auditorías y adaptándose a nuevas medidas de seguridad a medida que evolucionan las amenazas.

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización