{"id":3005,"date":"2020-03-31T07:01:56","date_gmt":"2020-03-31T12:01:56","guid":{"rendered":"https:\/\/www.hostdime.com.pe\/blog\/?p=3005"},"modified":"2020-03-31T07:58:52","modified_gmt":"2020-03-31T12:58:52","slug":"que-tan-seguros-son-sus-servidores-web","status":"publish","type":"post","link":"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/","title":{"rendered":"\u00bfQu\u00e9 tan seguros son sus servidores web?"},"content":{"rendered":"<p style=\"text-align: justify;\">\u00bfQu\u00e9 tan seguros son sus servidores web? Ya ha pensado en una contrase\u00f1a de administrador realmente dif\u00edcil de adivinar, por lo que ha tenido un gran comienzo. Los clientes acceder\u00e1n al servidor a trav\u00e9s de la direcci\u00f3n IP p\u00fablica, por lo que ha decidido reenviar el puerto (NAT) a los puertos 80 y 443 para conexiones HTTPS seguras. Ha conectado su nuevo servidor a la World Wide Web y est\u00e1 listo para iniciar.<!--more--><\/p>\n<p style=\"text-align: justify;\">Ahora tienes que preguntarte: \u00bfhas hecho lo suficiente? \u00bfQu\u00e9 tan seguro es su nuevo <a href=\"https:\/\/www.hostdime.com.pe\/servidores-dedicados\" target=\"_blank\" rel=\"noopener noreferrer\">servidor<\/a>?<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_77 counter-hierarchy ez-toc-counter ez-toc-light-blue ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f3914d9e85e\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f3914d9e85e\"  aria-label=\"Alternar\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#Como_comenzar_a_proteger_su_servidor_web\" >C\u00f3mo comenzar a proteger su servidor web<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#1_Actualizaciones_del_sistema_especialmente_parches_de_seguridad_desde_que_se_lanzo_el_ultimo_ISO\" >1) Actualizaciones del sistema, especialmente parches de seguridad desde que se lanz\u00f3 el \u00faltimo ISO<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#2_Acceso_SSH_%E2%80%93_deshabilitar_Root\" >2) Acceso SSH &#8211; deshabilitar Root<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#3_seguridad_del_servidor_fisico\" >3) seguridad del servidor f\u00edsico<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#4_Bloqueo_%E2%80%93_enlazar_a_localhost\" >4) Bloqueo &#8211; enlazar a localhost<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#5_Mantengalo_limpio_%E2%80%93_elimine_las_cosas_viejas\" >5) Mant\u00e9ngalo limpio &#8211; elimine las cosas viejas<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#Que_hacer_cuando_vengan_por_ti\" >Qu\u00e9 hacer cuando vengan por ti<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#Seguridad_avanzada_contra_amenazas_determinadas\" >Seguridad avanzada contra amenazas determinadas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#Proxies_inversos_y_ADC\" >Proxies inversos y ADC<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#Como_asegurarse_de_permanecer_en_linea_y_protegido\" >C\u00f3mo asegurarse de permanecer en l\u00ednea y protegido<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/#Adelantarse_a_posibles_problemas\" >Adelantarse a posibles problemas<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Como_comenzar_a_proteger_su_servidor_web\"><\/span><span style=\"color: #ff6600;\">C\u00f3mo comenzar a proteger su servidor web<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">La lista de verificaci\u00f3n de seguridad de su servidor<br \/>\n\u00a1Una contrase\u00f1a segura para el acceso de administrador a su servidor es lo m\u00ednimo! Siga esta lista de verificaci\u00f3n de seguridad para asegurarse de haber cubierto los fundamentos.<\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"1_Actualizaciones_del_sistema_especialmente_parches_de_seguridad_desde_que_se_lanzo_el_ultimo_ISO\"><\/span><span style=\"color: #ff6600;\">1) Actualizaciones del sistema, especialmente parches de seguridad desde que se lanz\u00f3 el \u00faltimo ISO<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">Use la utilidad que viene con su sistema operativo (SO) de su elecci\u00f3n para buscar actualizaciones y parches de seguridad. Con actualizaciones peri\u00f3dicas, puede evitar riesgos innecesarios de posibles lagunas \/ puertas traseras que ya han sido reparadas por el sistema operativo.<\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"2_Acceso_SSH_%E2%80%93_deshabilitar_Root\"><\/span><span style=\"color: #ff6600;\">2) Acceso SSH &#8211; deshabilitar Root<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">El usuario &#8220;root&#8221; tiene un poder superior y puede ejecutar cualquier comando en su sistema. Si su servidor tiene acceso a Internet y se permite el puerto 22 a trav\u00e9s de su firewall, es mejor deshabilitar el acceso de root para evitar el riesgo de que un mal actor tome el control completo de su servidor al secuestrar o hacerse pasar por el usuario root.<\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"3_seguridad_del_servidor_fisico\"><\/span><span style=\"color: #ff6600;\">3) seguridad del servidor f\u00edsico<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">No sirve de nada proteger su servidor del acceso remoto ilegal si el acceso f\u00edsico local no est\u00e1 asegurado; alguien podr\u00eda acercarse y acceder a la consola f\u00edsica.<\/p>\n<p style=\"text-align: justify;\">Para solucionar esto, acceda al BIOS del servidor y desactive el arranque desde dispositivos externos (como DVD \/ CD \/ unidades de memoria USB). Configure las contrase\u00f1as del BIOS y del cargador de arranque de grub para proteger esta configuraci\u00f3n.<a href=\"https:\/\/www.hostdime.com.pe\/blog\/que-tan-seguros-son-sus-servidores-web\/interna-seguridad-01-compressor\/\" rel=\"attachment wp-att-3045\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-3045\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2020\/03\/interna-seguridad-01-compressor.png\" alt=\"\" width=\"800\" height=\"549\" \/><\/a><\/p>\n<p style=\"text-align: justify;\">Bloquee el hardware del servidor en un IDC (Centro de datos de Internet) o una sala \/ gabinete seguro similar, y exija que todas las personas pasen los controles de seguridad antes de poder acceder a su servidor.<\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"4_Bloqueo_%E2%80%93_enlazar_a_localhost\"><\/span><span style=\"color: #ff6600;\">4) Bloqueo &#8211; enlazar a localhost<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">Cada proceso de servidor disponible para la red debe defenderse de posibles amenazas. Puede reducir su exposici\u00f3n a riesgos innecesarios vinculando procesos a localhost cuando no requieren acceso a la red; por ejemplo, una instancia local de MySQL en su servidor web.<\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"5_Mantengalo_limpio_%E2%80%93_elimine_las_cosas_viejas\"><\/span><span style=\"color: #ff6600;\">5) Mant\u00e9ngalo limpio &#8211; elimine las cosas viejas<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">Todos los sistemas inform\u00e1ticos tienden a acumular basura con el tiempo. Los malos actores pueden apuntar y explotar datos antiguos y no utilizados, especialmente si no se mantienen tan seguros como datos m\u00e1s relevantes y actualizados. Puede minimizar su riesgo eliminando los datos no utilizados que se encuentran en su servidor sin ning\u00fan prop\u00f3sito. Adem\u00e1s, no olvides limpiar los directorios principales antiguos y eliminar a los usuarios antiguos.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Que_hacer_cuando_vengan_por_ti\"><\/span><span style=\"color: #ff6600;\">Qu\u00e9 hacer cuando vengan por ti<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Seguridad_avanzada_contra_amenazas_determinadas\"><\/span><span style=\"color: #ff6600;\">Seguridad avanzada contra amenazas determinadas<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">Si ha seguido los pasos anteriores, ha recorrido un largo camino para &#8220;fortalecer&#8221; la instalaci\u00f3n de su servidor contra posibles amenazas y minimizar su exposici\u00f3n al riesgo. Pero ahora, \u00bfqu\u00e9 pasa con esos malos actores? Han notado que su portal est\u00e1 atrayendo a muchos usuarios y ven una oportunidad para explotar este tr\u00e1fico. Entonces van por el truco m\u00e1s f\u00e1cil del libro: la inyecci\u00f3n SQL.<\/p>\n<p style=\"text-align: justify;\">Seguiste todas las mejores pr\u00e1cticas para que tu servidor web sea seguro, \u00bfverdad? No necesariamente. Dependiendo de qu\u00e9 tan bien se haya escrito el c\u00f3digo para su portal web, a\u00fan existe la posibilidad de que puedan acceder a su cuenta de administrador principal y tomar el control completo de su servidor.<\/p>\n<p style=\"text-align: justify;\">Tambi\u00e9n podr\u00edan probar scripts de sitios cruzados . Con esta t\u00e9cnica, podr\u00edan cambiar lo que se muestra en su sitio web e incluso podr\u00edan capturar informaci\u00f3n de la tarjeta de cr\u00e9dito u otros datos personales confidenciales de sus usuarios. Esto comprometer\u00eda masivamente a su organizaci\u00f3n y a sus clientes.<\/p>\n<p style=\"text-align: justify;\">\u00bfQu\u00e9 m\u00e1s puede hacer, adem\u00e1s de los fundamentos de seguridad que ya hemos aprendido, para proteger su servidor web contra esos malos actores que est\u00e1n decididos a explotar cualquier debilidad en su operaci\u00f3n en l\u00ednea?<\/p>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Proxies_inversos_y_ADC\"><\/span><span style=\"color: #ff6600;\">Proxies inversos y ADC<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">Bienvenido al mundo de un proxy inverso. Los proxies de reserva est\u00e1n dise\u00f1ados para ubicarse entre su servidor y el mundo exterior, y proporcionar otra capa de seguridad. Un ejemplo de un producto que puede actuar como un proxy inverso es un Controlador de entrega de aplicaciones (ADC), como Snapt Aria o Snapt Nova .<\/p>\n<p style=\"text-align: justify;\">El ADC se enfrenta a la World Wide Web y pasa el tr\u00e1fico de forma segura hacia y desde su servidor de fondo. Su servidor nunca est\u00e1 en conexi\u00f3n directa con potenciales malos actores.<\/p>\n<p style=\"text-align: justify;\">Los ADC de muchas compa\u00f1\u00edas incluyen un Servidor de seguridad de aplicaciones web (WAF) , que protege sus servidores de la inyecci\u00f3n SQL, las secuencias de comandos entre sitios, los <a href=\"https:\/\/www.hostdime.com.pe\/blog\/que-ataque-ddos-como-protegernos-el\/\" target=\"_blank\" rel=\"noopener noreferrer\">ataques DDoS<\/a> y otras amenazas. Bloquear\u00e1 autom\u00e1ticamente las direcciones IP y botnets defectuosas conocidas. Tambi\u00e9n puede configurar el WAF para bloquear direcciones IP espec\u00edficas, rangos de direcciones IP o pa\u00edses enteros, si no desea que tengan acceso a sus servicios.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Como_asegurarse_de_permanecer_en_linea_y_protegido\"><\/span><span style=\"color: #ff6600;\">C\u00f3mo asegurarse de permanecer en l\u00ednea y protegido<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Adelantarse_a_posibles_problemas\"><\/span><span style=\"color: #ff6600;\">Adelantarse a posibles problemas<\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p style=\"text-align: justify;\">\u00bfQu\u00e9 m\u00e1s puede hacer para garantizar que sus servicios permanezcan en l\u00ednea y protegidos? La disponibilidad, el rendimiento y la observabilidad son los componentes finales para proporcionar seguridad total para su implementaci\u00f3n.<\/p>\n<p style=\"text-align: justify;\">Un ADC\u00a0 proporciona equilibrio de carga funcionalidad a las cargas de tr\u00e1fico equilibrio y cargas de computaci\u00f3n entre varios servidores web &#8211; e incluso entre m\u00faltiples ubicaciones geogr\u00e1ficas con carga de servidor global equilibrado (GSLB) &#8211; garantizar que se mantenga en l\u00ednea e incluso responden cuando las cargas aumentan , o cuando crezca su grupo de servidores back-end, o cuando expanda su infraestructura a nuevos territorios.<\/p>\n<p style=\"text-align: justify;\">Un ADC tambi\u00e9n debe incluir un Acelerador web , que realiza una variedad de tareas, como la terminaci\u00f3n de SSL y la optimizaci\u00f3n de contenido, para reducir los tiempos de respuesta cliente-servidor y eliminar parte de la carga computacional de sus servidores web. Esto hace que sea menos probable que sus servidores se sobrecarguen, un problema que puede conducir a la desaceleraci\u00f3n y al posible tiempo de inactividad.<\/p>\n<p>Leer tambi\u00e9n:<a href=\"https:\/\/www.hostdime.com.pe\/blog\/grandes-empresas-que-se-vieron-afectadas-por-el-tiempo-de-inactividad-del-sistema\/\" target=\"_blank\" rel=\"noopener noreferrer\">Grandes empresas que se vieron afectadas por el tiempo de inactividad del sistema<\/a>; <a href=\"https:\/\/www.hostdime.com.pe\/blog\/como-implementar-la-computacion-perimetral\/\" target=\"_blank\" rel=\"noopener noreferrer\">C\u00f3mo implementar la computaci\u00f3n perimetral<\/a>; <a href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-un-servidor-proxy\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfQu\u00e9 es un servidor Proxy?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 tan seguros son sus servidores web? Ya ha pensado en una contrase\u00f1a de administrador realmente dif\u00edcil de adivinar, por lo que ha tenido un gran comienzo. Los clientes acceder\u00e1n al servidor a trav\u00e9s de la direcci\u00f3n IP p\u00fablica, por [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":3044,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-3005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hosting"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/3005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/comments?post=3005"}],"version-history":[{"count":0,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/3005\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media\/3044"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media?parent=3005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/categories?post=3005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/tags?post=3005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}