Reforzando la seguridad en servidores

La protección de un servidor es importante, y debemos definir con claridad las amenazas que queremos abordar. Muchas de ellas son generadas principalmente por errores, ya sea de sistema operativo, o el software instalado que generan vulnerabilidades que pueden ser explotadas, también, es común encontrarlas por errores cometidos por los usuarios y/o administradores de dicho activo.

En el mejor de los casos, un servidor debería de tener un uso específico y dedicado solo a una actividad o servicio (un solo propósito). Pero esto es difícil en muchas organizaciones, por los costos que puede generar y en algunas ocasiones malas prácticas de los administradores.

Es por eso que quiero recomendarte algunos puntos para que puedas proteger tus servidores de mejor forma.

¿Cómo se refuerza la seguridad en un entorno servidor?

1. Eliminar servicios, aplicaciones y protocolos de red innecesarios

Al configurar el sistema operativo del servidor, elimina o deshabilita todos los servicios, aplicaciones y protocolos de red que no sean necesarios. La mejor opción sería instalar la versión mínima del sistema e ir agregando solo los servicios que se necesitan.

Algunos ejemplos de estos servicios:

• Servicios de redes inalámbricas
• Programas de control y acceso remoto
• Servicios web
• Servicios de correo
• Herramientas de desarrollo
• Herramientas de administración de redes

2. Configurar autenticación del usuario del SO

En este punto, debes de limitar a los usuarios que tienen acceso al servidor, y asignar el menor privilegio a cada uno de ellos en las herramientas o servicios que se alojan en él, con el fin de que solo utilicen lo que necesitan para sus actividades.

3. Eliminar o deshabilitar cuentas predeterminadas

Desactivar las cuentas que no requieren inicio de sesión, por ejemplo, en un sistema operativo Linux. Esto te ayudará a mantener el control de usuarios y cuentas creadas, con el fin de que no se genere alguna vulnerabilidad asociada a ellas.

Después de crear las cuentas para los usuarios que tendrán acceso, deberás crear grupos de usuarios a los que asignes los permisos que tendrán sobre el servidor, no importa que el grupo solo tenga un usuario. 

Es muy recomendable este esquema para llevar el control de accesos, por último, recuerda crear solo las cuentas necesarias.

4. Configurar la sincronización automática de la hora

Este punto, aunque no parezca tan importante, es muy necesario en los entornos corporativos que cuenten con un dominio, ya que algunos protocolos no funcionarán si la hora del equipo es diferente a la del servidor.

5. Política de contraseñas

Establecer una política de contraseñas seguras es una parte importante para evitar que se haga uso de claves fáciles de adivinar. La política debería de incluir lo siguiente:

• Longitud. Que sea de doce o más caracteres.
• Complejidad. Debe incluir Mayúsculas, minúsculas, números y caracteres especiales.
• Antigüedad. Que tenga una caducidad (No más de tres meses).
• Reutilizar. Que no puedan usar claves que ya han usaron antes.
• Bloqueo de cuentas. Bloquear las cuentas después de un número finito de intentos fallidos.

6. Instalar controles de seguridad adicionales

Adicionalmente a los puntos anteriores, es necesario implementar controles adicionales de seguridad que te ayudarán a mitigar algunos otros riesgos, reduciendo las probabilidades de algún incidente de seguridad.

• Antimalware (Especial para servidores).
• IPS (Intrusion Prevention System).
• Firewall (En el servidor).

7. Actualice el sistema operativo y aplicativos

La instalación de actualizaciones del sistema operativo y los programas que se alojan en él, son primordiales ya que te ayudarán a mitigar vulnerabilidades.

8. Pruebas de la seguridad en el servidor

Por último, debes de probar todos los controles que has implementado para proteger tu servidor, haciendo uso de análisis de vulnerabilidades y pruebas de penetración, que te darán un panorama claro del funcionamiento de tus protecciones y si debes mejorar o aplicar alguno adicional.

 

Estos son algunos puntos importantes para poder mejorar la Ciberseguridad en tu equipo, de igual forma se pueden aplicar a más dispositivos (PC,Laptop,etc).

Es importante siempre recalcar que por más controles que utilices, siempre existe la probabilidad de ser víctima de un incidente, es por eso que la prevención es importante.