Consejos útiles para el uso de servidores windows

Cuando se contrata un servidor dedicado o una VPS, es necesario tener un plan de acción preventivo el cual englobe todos los aspectos básicos del cuidado y seguridad de una VM, esto con la finalidad de poder disminuir el riego de vulneración en su servidor.

Es por esto que tenemos una serie de consejos para ti…

Manten actualizado tus servidores

  • Es necesario actualizar periódicamente los servicios, tanto del sistema operativo, aplicaciones o CMS que tengamos dentro de la máquina. Para ello se recomienda realizar una copia de seguridad, de aquello que se va a actualizar.
  • En el caso de una actualización del sistema operativo puede solicitar vía ticket de soporte en https://clientes.ihosting.cl que se realice un snapshot de la máquina, de esa forma tendrá un punto de restauración cercano y fácil de volver.
  • Se recomienda utilizar Windows Update de forma periódica.
  • Elimine los servicios y los paquetes de software que su servidor no necesita, para evitar riesgos de seguridad no necesarios relacionados con esos paquetes y servicios.

En ihosting contamos con un Firewall perimetral

  • Puede ser utilizado por los clientes, sólo se debe indicar mediante ticket de soporte en https://clientes.ihosting.cl qué puertos requiere cerrar.
  • Nuestro equipo de soporte creará las reglas necesarias en caso de requerir algún bloqueo.
  • Cada servicio de CloudVPS tiene asociadas 5 reglas gratuitas, en caso de exceder esa cantidad se puede cotizar añadir más reglas.
  • Junto con lo anterior, también pueden utilizar el Firewall propio de Windows para prevenir el acceso no autorizado a los recursos de la VM. Esto es personalizando la configuración del Firewall según requerimientos de cada VM.
  • Puede guiarse por la siguiente información de Microsoft disponible en línea. https://technet.microsoft.com/es-es/library/cc742433(v=ws.11).aspx

Antivirus

  • En el caso de Windows Server 2008, este no cuenta con Windows Defender por lo que se recomienda el uso de antivirus, y que este ejecute una tarea al menos 1 vez por semana haciendo un scanner completo del servidor.
  • El antivirus, colocará en cuarentena los archivos que contengan código malicioso o sean ejecutables peligrosos/riesgosos.
  • Es necesario tener una retroalimentación de la cuarentena para eliminar los archivos infectados y así parchar la vulnerabilidad.
  • Para el caso de Windows Server 2016 por ejemplo, este cuenta con Windows Defender, es decir que viene con antivirus integrado que se retroalimenta con información de otros servidores, lo que lo transforma en un antivirus perfecto para Windows.
  • Se recomienda siempre contar con un sistema operativo a la vanguardia y actualizado, ya que parcha las deficiencias de versiones anteriores de Windows.

VPN

  • Algunos servicios deberían ser accesibles solamente desde algunas direcciones IP, debido a esto se recomienda delimitar el acceso mediante una VPN.
  • Una VPN conforma una red privada virtual que permite que sólo los usuarios permitidos puedan acceder a un servicio en particular.
  • La VPN permite enlazar redes físicamente separadas a través de internet, es decir, crea una especie de túnel entre la conexión a internet del usuario previamente establecido y una red privada.
  • En ihosting se ofrece el servicio de VPN y su valor varía dependiendo de la cantidad de usuarios que se requieran conectar, puede solicitar una cotización mediante ticket de ventas en clientes.ihosting.cl.

Protecciones a nivel de aplicación y archivos

  • Aplicar parches de seguridad a los sistemas operativos de los servidores.
  • Crear usuarios adicionales con permisos restringidos de Administrador
  • Evitar utilizar el servidor como equipo de escritorio usando Chrome u otros navegadores para la navegación.
  • Modificar el acceso a la plataforma de administración de archivos a través de la instalación de un plugin o de la implementación de una ruta aleatoria que sólo deberán conocer quienes tengan acceso autorizado.
  • Restringir el acceso a archivos sensibles, por ejemplo, usar directorio protegido con contraseña de Plesk.
  • Instalar plugins o temas que sean originales y no de fuentes alternativas validando antes de cada instalación que la fuente de descarga sea una fuente confiable.

Usuarios y contraseñas

  • Elimine usuarios y grupos que ya no se encuentren en uso
  • Implemente una separación de funciones, esto ayudará a limitar los privilegios que tenga un miembro del equipo, por ejemplo ventas, soporte técnico, usuarios finales. También ayuda a colocar una barrera para prevenir errores que pueden causar problemas de seguridad.
  • Una cuenta de usuario debería tener suficiente acceso para hacer lo que tiene que hacer dada su función y no más que eso.
  • Cada usuario debe poseer una contraseña fuerte.
  • Cada usuario es responsable de sus credenciales de acceso, es decir, del usuario y contraseña necesarios para acceder a la información o al servidor.
  • Las credenciales de acceso son personales e intransferibles, es decir que, si la contraseña es de conocimiento común, se recomienda modificar a la brevedad.
  • Con respecto al cambio de contraseña, debe ser una contraseña fuerte, la cual contenga letras (mayúsculas y minúsculas), números y caracteres diversos, teniendo al menos 8 a 16 caracteres.
  • El cambio de contraseña debe hacerse al menos semestralmente, de esa forma se previene el acceso de desconocidos o que por ataque de fuerza bruta la contraseña sea descubierta.
  • Puede utilizar el siguiente generador de contraseñas para cumplir los estándares básicos de contraseñas: https://passwordsgenerator.net/
You May Also Like
BY ihadminWordPress más seguro

En ihosting queremos entregarte algunos consejos sobre cómo mantener tu wordpress más seguro. Si aún...