En los casos en los que decidimos contratar un servidor virtual no administrado, es el usuario el que se tiene que ocupar de que el VPS se encuentre en el mejor estado. Además de la imprescindible tarea de mantenimiento de la monitorización de los recursos, que nos ayudará a saber cuándo el alto volumen de solicitudes y tráfico es superior a nuestros recursos, hay otros trabajos sin embargo a los que conviene prestar atención.
Además de monitorizar los recursos del VPS, hay que vigilar también la seguridad, ya que puede que surjan problemas debido a ataques informáticos que puedan perjudicarte. Para no preocuparte demasiado, te recomendamos que dejes este trabajo en nuestras manos contratando también la administración, pero si te vas a encargar tú de hacerlo, debes saber que hay algunas herramientas útiles que te ayudarán a vigilar la seguridad de los servidores virtuales.
En este artículo veremos algunas de las herramientas para VPS en las que puedes registrarte y usar en tu hosting virtual.
Índice de contenidos
1. Rkhunter
Se trata de una herramienta muy importante para proteger los servidores virtuales de los rootkits. Quizás te preguntes: “Vale, ¿y qué es un rootkit? ¿Cómo me afectaría?”. Es muy fácil. Se trata de un simple software que te da la oportunidad de acceder con ciertos privilegios de manera continuada a un ordenador, pero de forma oculta, ya que se ha modificado el funcionamiento general del sistema operativo. El administrador no puede saber si hay un intruso.
Normalmente, el atacante informático ha accedido aprovechando alguna vulnerabilidad del sistema y ha podido instalar el rootkit. También es posible que haya podido averiguar la contraseña de alguna forma, por ingeniería social o craqueo. Por este motivo, el atacante puede acceder al servidor obviando el sistema de autorización y autenticación. Rkhunter te ayuda a evitar esto de este modo:
- Busca ficheros ocultos.
- Comprueba los permisos de archivo que no son correctos.
- Busca archivos predeterminados que utilizarían los rootkits.
- Busca cadenas en módulos KLD y LKM.
2. Tripwire
Consiste en una herramienta enormemente útil para vigilar la seguridad de los VPS. Su función fundamental es alertar de cuando se han producido cambios importantes en los archivos de tu servidor. Si tú eres el administrador, conocerá quiénes son los usuarios autorizados a acceder y realizar determinadas acciones. No obstante, si se generan cambios no autorizados, Tripwire se encargaría de mandar una alerta y chequear de manera habitual la integridad de los datos, de modo que no haya borrados inesperados.
Los sistemas de alertas tienen que ser acompañados por una copia de seguridad programada. Si tu VPS no te ofrece esta opción, debes instalarla tú. Lo ideal sería que las copias de seguridad de los ficheros se hagan en un disco duro diferente al que estás usando, ya que si hubiera problemas para acceder al VPS, se puedan recuperar las copias de seguridad de forma rápida y sencilla.
3. Logwatch
Este software te da la oportunidad de analizar los logs de tus servidores virtuales. Como ya sabrás, los logs son registros de actividad del sistema. Están guardados en un fichero dentro del servidor y te dejan ver qué cambios se han producido. Se añaden líneas según las actividades que se producen. También cuando algún usuario realiza una acción no prevista y se genera un error, fruto de algún error en el código, probablemente. Eso quedaría registrado en logs. Lo llamaríamos logs de errores.
Los problemas que se producen en tu servidor por la acción de un atacante también se registran. Los logs de accesos dan cuenta dan cuenta de cuándo se ha accedido al servidor. Logwatch analizaría los accesos y haría un informe útil en el área que tú le indiques.
4. Snort
Sistema para detectar intrusos. En inglés se conoce como IDS (Intrusion Detection System) Nos permite detectar accesos en un servidor que no se hayan autorizado. Los accesos pueden producirse por la acción de un cracker o bien por herramientas automáticas que buscan vías de entrada. Los IDS tienen sensores virtuales o sniffer de red que te ayudarán a detectar datos externos que se estén introduciendo en tu servidor sin autorización. Snort te será extremadamente útil para este objetivo.
5. Parallels Premium Antivirus
Se trata de un antivirus Plesk que puedes instalar en distintos sistemas de administración de servidores. Permite detectar virus, troyanos y distintos tipos de malware que puedan amenazar tu servidor. Las actualizaciones no ocupan demasiado espacio, son rápidas y te dan la oportunidad de disfrutar de una protección continua y completa.
En los servidores privados de Hoswedaje puedes disponer de un antivirus de forma opcional en cualquiera de los planes. No obstante, te recomendamos que en cualquier caso instales un antivirus si vas a utilizar un servidor virtual, especialmente con el sistema operativo Windows.