Post Actualizado en enero 26, 2014


Seguridad de servidores

El índice de seguridad de los servidores para ser evaluado se podría diversificar en la gestión remota de servidores, los sistemas de defensa de éstos y los ataques más comunes en internet y contramedidas varias, es en lo que recae la importancia principal de la seguridad de dichos servidores. Empezaremos por la gestión remota de […]

El índice de seguridad de los servidores para ser evaluado se podría diversificar en la gestión remota de servidores, los sistemas de defensa de éstos y los ataques más comunes en internet y contramedidas varias, es en lo que recae la importancia principal de la seguridad de dichos servidores.

Empezaremos por la gestión remota de servidores, se refiere principalmente a las contraseñas, cuanto más robusta y complicada mejor. Guardarlas en un documento de Excel por ejemplo, no es seguro, deberían ser guardadas en programas de gestión de contraseñas que podemos encontrar on-line y de manera gratuita, y además con la facilidad de poder guardarlo en nuestro pen drive o en el ordenador que precisemos, una muestra de ello sería, por ejemplo, Keepass.info que permite guardar tantas contraseñas como desees, y tan complejas como precises. En este programa está toda la información encriptada con lo que la seguridad es máxima, solo debes acordarte de una única contraseña para entrar en dicho programa y este te guarda el resto, además tiene el servicio Anti Shoulder Surfing para impedir que nadie pueda acceder a tu información, cabe destacar que está disponile para todas las plataformas.

Una vez instalados en nuestro espacio con todo correcto, lo que queremos es que nuestro servidor sea muy seguro, para ello estan los IDS (Intrusion Detection System) o los IPS (Intrusion Prevention System), los firewalls que decide que trafico entra o no entra aunque no lo analiza como el ID. Luego esta el Hardening para hacer mucho más seguro un servicio instalado a nivel general.

Por otro lado, para evitar los ataques más comunes en la red, va muy bien el escaneo de vulnerabilidades, para ello hay distintos programas con los que llevar a cabo ésta tarea como Acunetix o Nessus por ejemplo.

Los ataques más comunes en la red a webs y negocios son explotar register_globals en php, Remote Code Execution, SQL injection y el DDOS. Por lo general, como ya hemos comentado, con el escaneo de vulnerabilidades muchos de estos problemas se pueden reducir o evitar por completo.

Esto a modo usuario ya nos sería suficiente pero, para servicios más al detalle o mejores, o para empresas más grandes y con más a proteger, se recomienda buscar algún servicio y/o empresas dedicadas a este tipos de servicios de forma más concreta y exhaustiva.