La seguridad en servidores es un aspecto crítico de la gestión de infraestructuras TI. Los servidores son el corazón de muchas operaciones empresariales, y su compromiso puede tener consecuencias devastadoras. En esta sección, exploraremos los principios fundamentales de la seguridad en servidores, las mejores prácticas y las herramientas necesarias para proteger estos activos vitales.

1. Autenticación y Autorización:

   • Autenticación: Proceso de verificar la identidad de un usuario o sistema.
   • Autorización: Proceso de otorgar permisos a usuarios autenticados para acceder a recursos específicos.

2. Actualizaciones y Parches:

   • Mantener el software del servidor actualizado con los últimos parches de seguridad para proteger contra vulnerabilidades conocidas.

3. Firewalls y Control de Acceso:

   • Implementar firewalls para controlar el tráfico de red entrante y saliente.
   • Configurar listas de control de acceso (ACL) para restringir el acceso a servicios y puertos específicos.

4. Monitoreo y Registro:

   • Monitorear continuamente la actividad del servidor para detectar comportamientos anómalos.
   • Mantener registros detallados (logs) de todas las actividades para análisis y auditoría.

5. Cifrado:

   • Utilizar cifrado para proteger datos en tránsito y en reposo.

• Requisitos de Contraseña: Establecer políticas que requieran contraseñas complejas (mínimo 12 caracteres, combinación de letras mayúsculas, minúsculas, números y símbolos).
• Rotación de Contraseñas: Forzar la rotación periódica de contraseñas.
• Autenticación Multifactor (MFA): Implementar MFA para añadir una capa adicional de seguridad.

• Automatización de Parches: Utilizar herramientas de gestión de parches para automatizar la instalación de actualizaciones.
• Pruebas de Parches: Probar los parches en un entorno de prueba antes de implementarlos en producción.

• Deshabilitar Servicios Innecesarios: Desactivar servicios y puertos que no sean necesarios para reducir la superficie de ataque.
• Configuración de Firewalls: Configurar firewalls para permitir solo el tráfico necesario.
• Seguridad de SSH: Configurar SSH para permitir solo autenticación con clave pública y deshabilitar el acceso root directo.

• Herramientas de Monitoreo: Utilizar herramientas como Nagios, Zabbix o Prometheus para monitorear la actividad del servidor.
• Análisis de Logs: Implementar soluciones de análisis de logs como ELK Stack (Elasticsearch, Logstash, Kibana) para centralizar y analizar registros.

• Cifrado en Tránsito: Utilizar TLS/SSL para cifrar datos en tránsito.
• Cifrado en Reposo: Utilizar tecnologías como LUKS (Linux Unified Key Setup) para cifrar datos en discos duros.

A continuación, se muestra un ejemplo de cómo configurar SSH de manera segura en un servidor Linux.

Abre el archivo de configuración de SSH:

Deshabilita la autenticación con contraseña y habilita la autenticación con clave pública:

Deshabilita el acceso root directo para aumentar la seguridad:

Cambia el puerto por defecto de SSH (22) a otro puerto para reducir los intentos de acceso no autorizados:

Guarda los cambios y reinicia el servicio SSH:

Configura un firewall en un servidor Linux para permitir solo el tráfico SSH en el puerto 2222 y bloquear todo el tráfico entrante no autorizado.

Solución

1. Instalar UFW (Uncomplicated Firewall):

2. Permitir Tráfico SSH en el Puerto 2222:

3. Habilitar el Firewall:

4. Verificar las Reglas del Firewall:

Implementa MFA en un servidor Linux utilizando Google Authenticator.

Solución

1. Instalar Google Authenticator:

2. Configurar Google Authenticator para el Usuario:

Sigue las instrucciones para configurar MFA.

3. Editar el Archivo de Configuración PAM:

Abre el archivo /etc/pam.d/sshd y añade la siguiente línea:

4. Editar el Archivo de Configuración de SSH:

Abre el archivo /etc/ssh/sshd_config y añade/modifica las siguientes líneas:

5. Reiniciar el Servicio SSH:

La seguridad en servidores es un componente esencial de la gestión de infraestructuras TI. Implementar prácticas de seguridad robustas, como la autenticación multifactor, la gestión de parches y la configuración segura de servicios, puede proteger los servidores contra amenazas y vulnerabilidades. A través de la comprensión y aplicación de estos conceptos, los profesionales de TI pueden asegurar la integridad y disponibilidad de los sistemas críticos de la empresa.