Aquí tienes un checklist de seguridad para servidores privados y dedicados:
1. Acceso y autenticación
• Habilitar y configurar SSH con clave pública en lugar de contraseñas.
• Cambiar el puerto SSH predeterminado (22) a uno personalizado.
• Configurar autenticación de dos factores (2FA) para accesos críticos como WHM o cPanel.
• Restringir accesos SSH solo a IPs confiables.
• Deshabilitar usuarios predeterminados como root y crear un usuario administrativo con privilegios limitados.
Eres cliente Dongee y ¿Necesitas ayuda? Escríbenos a https://w.dong.ee
2. Cortafuegos y filtrado de tráfico
• Configurar CSF (ConfigServer Security & Firewall) o una alternativa robusta.
• Bloquear puertos no utilizados y permitir solo los necesarios (ejemplo: 80, 443, 22 personalizado).
• Activar sistemas de detección de intrusos como Fail2Ban para bloquear accesos sospechosos.
• Monitorear tráfico con herramientas como Netdata o Zabbix.
Puedes contratar un Firewall para tu servidor, escríbenos https://w.dong.ee
3. Actualizaciones y parches
• Actualizar regularmente el sistema operativo del servidor (Linux o Windows).
• Mantener siempre actualizados cPanel, WHM, o cualquier otro software de gestión.
• Instalar parches de seguridad para software crítico (MySQL, PHP, Node.js, etc.).
• Automatizar las actualizaciones de seguridad en el sistema operativo donde sea posible.
Eres cliente Dongee y ¿Necesitas ayuda? Escríbenos a https://w.dong.ee
4. Protección de datos
• Configurar y forzar el uso de conexiones HTTPS en todas las aplicaciones.
• Implementar certificados SSL válidos en todos los dominios y servicios.
• Activar cifrado de datos en discos y backups.
• Realizar backups regulares y asegurarse de que estén almacenados en ubicaciones seguras.
• Configurar políticas de acceso a bases de datos con permisos estrictos (lectura/escritura solo donde sea necesario).
Puedes consultar nuestro servicio de Dongee Backup, con un agente optimizado para hacer copias. También revisar toda nuestra oferta de certificados SSL.
5. Monitoreo y auditorías
• Implementar sistemas de monitoreo como Nagios o Prometheus para alertas proactivas.
• Auditar regularmente los logs de acceso y errores en el servidor.
• Detectar cambios inesperados en archivos críticos con herramientas como Tripwire.
6. Seguridad en aplicaciones web
• Utilizar un WAF (Web Application Firewall) como ModSecurity para proteger aplicaciones web.
• Escanear regularmente con herramientas de análisis de vulnerabilidades como CXS (ConfigServer eXploit Scanner).
• Deshabilitar módulos o extensiones PHP innecesarias para reducir riesgos.
7. Configuración avanzada
• Configurar políticas de contraseñas robustas (mínimo 12 caracteres, combinando letras, números y símbolos).
• Activar límites de recursos (CPU, memoria) en usuarios con CloudLinux.
• Revisar permisos en carpetas y archivos del servidor, asegurando que no haya permisos 777.
• Configurar límites de conexión simultánea y prevenir ataques DoS.
8. Protección contra malware y ataques externos
• Instalar y configurar un antivirus como ClamAV / Imunify360 para escanear archivos y correos.
• Utilizar herramientas anti-malware en tiempo real.
• Bloquear listas de IPs sospechosas mediante IP deny manager o configuraciones avanzadas de firewall.
• Desplegar servicios de protección DDoS si es necesario (ejemplo: Cloudflare).
Puedes contratar un Firewall para tu servidor, escríbenos https://w.dong.ee
9. Backups y recuperación
• Configurar una política de backups automatizados diaria/semanal.
• Realizar pruebas periódicas de restauración para asegurarse de que los backups funcionan.
• Almacenar los backups fuera del servidor principal (en otra ubicación o nube segura).
Puedes consultar nuestro servicio de Dongee Backup, con un agente optimizado para hacer copias.
10. Educación y procesos internos
• Capacitar a los usuarios y administradores sobre buenas prácticas de seguridad. La gestión de personas del equipo como vectores de ataque o intrusión es algo a tener en cuenta.
• Establecer un protocolo de respuesta ante incidentes de seguridad.
• Documentar configuraciones y cambios realizados en el servidor para futuras auditorías.
Servidores Windows
Para gestionar la seguridad de servidores Windows, aquí tienes estrategias específicas basadas en las prácticas recomendadas y servicios disponibles:
1. Firewall y Control de Acceso: Configurar reglas en el firewall para restringir el acceso no autorizado a servicios críticos como LDAP. Por ejemplo, deshabilitar el protocolo LDAP sobre UDP en puertos no utilizados y limitar conexiones a direcciones IP específicas para reforzar el control del tráfico .
2. Permisos de Bases de Datos: Asegurar que los permisos en bases de datos estén configurados correctamente. Por ejemplo, asignar roles como SYSADMIN únicamente a usuarios necesarios y monitorizar estos accesos regularmente a través de Microsoft SQL Server Management Studio .
3. Políticas de Backup Reforzadas: Implementar backups automáticos y frecuentes para proteger los datos críticos. En servidores dedicados, considerar soluciones avanzadas como Dongee Backup para crear copias completas y restaurables de todo el sistema .
4. Actualizaciones Regulares: Mantener actualizado el sistema operativo Windows y las aplicaciones instaladas. Esto incluye aplicar parches de seguridad y revisar configuraciones en tiempo real para prevenir vulnerabilidades como malware o acceso no autorizado .
5. Protección Proactiva: Utilizar soluciones como antivirus especializados para Windows Server, herramientas de monitoreo activo, y cifrado en los servicios LDAP (como LDAPS en el puerto 636) para mitigar riesgos de intrusiones y ataques DDoS