Mucha gente tiene un mito sobre la seguridad en servidores Linux y es sobre que es tan seguro, que no necesita protección. Es verdad que en muchos aspectos es más seguro y tiene mejores características pero los servidores deben tener protecciones adicionales para evitar ser vulnerado debido a que al representar un porcentaje alto de los servidores del mundo, es blanco de mucha inteligencia.

Normalmente los proveedores de servidores entregan servidores sin ninguna protección, es decir como vienen en un despliegue por defecto. Muchos puntos de vulnerabilidad vienen en dichos servicios que deben ser corregidos por alguien experto. El problema es que la mayoría de sysadmins no tienen conocimiento completo para asegurar un servidor en 360 grados. El universo de opciones es tal, que hay alrededor de 200 tareas de aseguramiento a todo nivel, desde actualizar paquetes específicos, asegurar temporales, ajustar la forma en que corre php, sus módulos, los módulos de apache, los puertos abiertos y un gran etcetera. Incluso existen puntos muy especializados y desconocidos que necesitan estar asegurados para tener un porcentaje de seguridad superior al 80% de un total de actividades que lo hacen menos riesgoso.

Nuestra experiencia esta en que 9 de cada 10 servidores que no tienen aseguramiento son vulnerados antes de 3 años en algún nivel de afectación, ya sea para enviar spam, minar criptomonedas, alojas phishing y muchas otras actividades ilícitas.

Es por esto que es importante que los servidores ofrecidos estén asegurados para su entrega, en un porcentaje alto. Según el score de reglas de recomendación de un test como el firewall CSF por encima del 80% en un servidor cPanel por ejemplo.

Ahora bien, las grandes mafias van un paso adelante. Tienen negocios muy grandes y esto genera presiones para que incluso servidores asegurados (cada vez son más) puedan ser vulnerados. Esto se consigue relativamente fácil a través de aplicaciones open source (CRM, CMS, ERP etc) que incluso con aplicaciones actualizadas pueden ser vulneradas.

Lamentablemente a la industria del open source le queda muy complicado mantener y actualizar sistemas modernos de seguridad y en la actualizad no existen herramientas de cobertura completa de manera gratuita para interceptar ataques y proteger los servidores Linux. Por ejemplo, no existen servicios de seguridad que atrapen en tiempo real amenazas como XSS, SQL Injection o Ataques de fuerza bruta. Existen sistemas que pueden escanear periódicamente con un cronjob pero no en tiempo real. Alguien podría decir que un WAF en el servidor web (web application firewall) es una protección en tiempo real, pero realmente es un colador que deja pasar muchos exploits, virus, php uploaders etc. Un WAF es una parte del rompecabezas. No existen herramientas no comerciales que protejan holísticamente sin que ello implique un gran esfuerzo y gente especializada dedicada a ello ya que los métodos de intrusión cambian y evolucionan en cada momento.

Nosotros recomendamos que estos sistemas sean adquiridos junto con el servidor pero desafortunadamente pasan por alto a pesar de las advertencias. Una licencia de AV para Linux es un costo mínimo para el bienestar de la operación y los costos de oportunidad que acarrean horas de downtime o que la reputación de la compañía quede en entredicho.
¿Este artículo te resultó útil?
¡Gracias!