Implementé el par de claves SSH rsa para la autenticación en mi servidor Linux (el acceso raíz también está deshabilitado). Aparte de eso, he configurado iptables para acceder a puertos particulares solo mediante direcciones IP específicas. ¿Qué más puedo hacer para reforzar la seguridad de mis servidores Linux?
Respuesta1
Es un buen comienzo, pero la lista es realmente interminable y depende de cuál sea tuEl servidor se utilizará para, cómo se accederá y cuándo, entre otras cosas.
Recomiendo utilizar un software de auditoría que instale en su servidor. Escaneará su servidor y le dará una puntuación de 100, además de brindarle información sobre cómo fortalecer su servidor para que sea más seguro. La herramienta se llamalynis, Se puede encontrar aquí:
Si quieres profundizar un poco más puedes echar un vistazo a esta web de expertos en seguridad de Linux:
No todos los servidores son iguales en términos de sus requisitos de seguridad, por lo que, como se indicó anteriormente, decida qué funciones y servicios necesita su servidor para proporcionar y elimine cualquier función o servicio del servidor que no se utilizará. Una vez que haya hecho eso, instale la herramienta de auditoría y vea los resultados de ejecutar una auditoría en su servidor. Estudie los resultados y vea si alguna de las recomendaciones le conviene, configúrelas e impleméntelas en consecuencia.
Mantenga su servidor parcheado instalando actualizaciones de seguridad con frecuencia. Limite el acceso al servidor a unos pocos seleccionados. Asegúrese de tener pistas de auditoría implementadas; la lista de posibilidades de refuerzo es amplia: ¡diviértase!