1. Principal
  2. Blog
  3. Seguridad
  4. Cómo realizar una auditoría de seguridad de servidores
Cómo realizar una auditoría de seguridad de servidores

Cómo realizar una auditoría de seguridad de servidores

Nataliya Oteir Leer 6 minutos
20 12 2017
Nataliya
Nataliya Oteir
Copywriter

Para cualquier empresa que opere en Internet, la seguridad de la información es una prioridad. Las infecciones por virus, los ataques externos y el acceso no autorizado a la información suponen importantes riesgos financieros y para la reputación. Por lo tanto, los propietarios de negocios siempre se preocupan por el grado de seguridad cuando seleccionan una plataforma de servidor. Una auditoría de la seguridad del servidor debe llevarse a cabo al menos una vez al mes con el fin de comprobar si el sistema de protección funciona correctamente y si no hay lagunas o vulnerabilidades en el sistema de seguridad.

Qué incluye una auditoría de seguridad de servidores

Es posible que un factor aparentemente insignificante, como una configuración incorrecta del servidor o un software obsoleto, derive en un riesgo para la seguridad. El objetivo de una auditoría es identificar los puntos débiles de seguridad para poder solucionarlos a tiempo antes de que se produzca una infección o se roben datos. El administrador del servidor comprueba que el software instalado cumple las últimas actualizaciones, evalúa la configuración de seguridad del servidor y elimina los errores, si los hay. Como más analiza el cumplimiento de los derechos de acceso de los empleados a determinados recursos.

Cómo auditar un servidor dedicado virtual con tus propias manos

Un usuario sin conocimientos de programación puede auditar la seguridad de servidores Windows o Linux. Las auditorías de seguridad se pueden dividir en varios pasos:

Acceso físico

En el caso de un servidor dedicado, el acceso físico al servidor por parte de terceros está limitado por defecto, esto lo proporciona el centro de datos. Pero el usuario puede establecer adicionalmente una contraseña para el acceso a la BIOS.

Firewall

Para mantener un control continuo de software y puertos, el firewall de Windows debe estar configurado y habilitado correctamente. Para Linux, se puede utilizar SELinux para el control de acceso. Como alternativa, puede alquilar nuestros cortafuegos de hardware Cisco ASA o Fortinet FortiGate 60D.

Sistema de archivos

Se recomienda utilizar particiones diferentes para los archivos de sistema y de usuario. En Windows, formatee las particiones como NTFS. En Linux, configure la partición de arranque como de sólo lectura.

Comprobación de actualizaciones

Asegúrese de que el servidor recibe e instala las actualizaciones de forma automática.

Política de contraseñas

Las políticas de seguridad local de Windows deben exigir contraseñas complejas, el establecimiento de fechas de caducidad y el bloqueo de las cuentas después de varios intentos fallidos de inicio de sesión o de haber introducido contraseñas en blanco. En Linux, se recomienda hacer autorización root por clave. También se recomienda cambiar los puertos de conexión.

Monitorización de logs

Habilite el registro de los segmentos críticos de la infraestructura y compruébelos periódicamente.

Seguridad en la red

Se recomiendan las redes VPN y VLAN para la segmentación de nodos y la seguridad de los enlaces. También se deben cambiar las configuraciones por defecto y redireccionar los puertos de los servicios de los equipos de red. Se puede utilizar el servicio IPsec para cifrar el tráfico. Para ver los puertos abiertos, utilice la utilidad Netstat.

Control de acceso

Limite el acceso de los usuarios a archivos críticos, deshabilite el acceso de invitados y deshabilite el acceso de usuarios con contraseñas en blanco. Deshabilite todos los roles y aplicaciones no utilizados en el servidor.

Copias de seguridad

Aproveche un servicio de copia de seguridad de archivos fiable y rentable . No almacenes las copias de seguridad sin cifrar. Puedes elegir una ubicación para tu copia de seguridad si nos alquilas un servidor.

Acceso a bases de datos 

Las bases de datos críticas deben almacenarse en diferentes servidores SQL. Lo ideal es configurarlo para que se ejecute bajo un usuario con un mínimo de privilegios o desde una lista blanca preconfigurada de direcciones IP.

Protección antivirus

Para Servidores basados en Windows, se recomienda la instalación de software antivirus actualizado automáticamente cuando los usuarios trabajen con almacenamientos en red. Para Linux, no es necesaria la instalación de antivirus, siempre que se supervise regularmente la seguridad del servidor y se controlen los accesos no autorizados. En este caso, la utilidad Tiger puede ser útil. Una auditoría mensual ayudará a garantizar la corrección del servidor, a identificar vulnerabilidades y a controlar la seguridad de la red.

facebook Path telegram telegram-1 linkedin Shape

How useful was this post?

Click on a star to rate it!
Рейтинг: 0/5 - 0 голосов
Nataliya
Nataliya Oteir
Copywriter

Nataliya is a skilled content marketer and writer with great experience in a variety of niches.
She is prompt in delivering the best result with the essence of uniqueness. In addition to creating the website copy and blog content for our website, Nataliya is passionate about solving problems. In her prior role at INTROSERV, she was the communications manager.

Content

  1. Qué incluye una auditoría de seguridad de servidores
  2. Cómo auditar un servidor dedicado virtual con tus propias manos
    1. Acceso físico
    2. Firewall
    3. Comprobación de actualizaciones
    4. Política de contraseñas
    5. Seguridad en la red
    6. Control de acceso
    7. Copias de seguridad
    8. Acceso a bases de datos 
    9. Protección antivirus
Nuevos puestos
El código abierto puede más. Router OS alternativo para infraestructuras remotas
29.02.2024
Acceso remoto - Oficina en casa
13.09.2023
Las 10 principales amenazas a la ciberseguridad a las que se enfrentan hoy las pequeñas empresas
31.08.2023
TOP 30 Herramientas de seguridad para Linux
30.08.2023
Alternativas a VPN para acceso remoto
28.08.2023
Qué es la seguridad en la nube y sus ventajas
20.07.2023
Las 5 mejores herramientas para evitar ataques de fuerza bruta
07.06.2023
Protocolo SSH: ¿Qué es? ¿Cómo funciona?
22.05.2023
Tiempo de inactividad del servidor: Lo que toda empresa debe saber para seguir en líne
25.04.2023
Te han pirateado: Qué hacer para evitar ser hackeado de nuevo
29.03.2023
Ver más
Te han pirateado: Qué hacer para evitar ser hackeado de nuevo
Te han pirateado: Qué hacer para evitar ser hackeado de nuevo
27 minutos
29.03.2023
¿Qué es un ataque distribuido de denegación de servicio (DDoS) y qué peligro supone para el servidor?
¿Qué es un ataque distribuido de denegación de servicio (DDoS) y qué peligro supone para el servidor?
21 minutos
19.03.2021
Qué es la seguridad en la nube y sus ventajas
Qué es la seguridad en la nube y sus ventajas
16 minutos
20.07.2023
Alternativas a VPN para acceso remoto
Alternativas a VPN para acceso remoto
23 minutos
28.08.2023
Las 5 mejores herramientas para evitar ataques de fuerza bruta
Las 5 mejores herramientas para evitar ataques de fuerza bruta
41 minutos
07.06.2023
Las 10 principales amenazas a la ciberseguridad a las que se enfrentan hoy las pequeñas empresas
Las 10 principales amenazas a la ciberseguridad a las que se enfrentan hoy las pequeñas empresas
21 minutos
31.08.2023
Tiempo de inactividad del servidor: Lo que toda empresa debe saber para seguir en líne
Tiempo de inactividad del servidor: Lo que toda empresa debe saber para seguir en líne
17 minutos
25.04.2023
El código abierto puede más. Router OS alternativo para infraestructuras remotas
29.02.2024
Acceso remoto - Oficina en casa
13.09.2023
Las 10 principales amenazas a la ciberseguridad a las que se enfrentan hoy las pequeñas empresas
31.08.2023
TOP 30 Herramientas de seguridad para Linux
30.08.2023
Alternativas a VPN para acceso remoto
28.08.2023
Qué es la seguridad en la nube y sus ventajas
20.07.2023
Las 5 mejores herramientas para evitar ataques de fuerza bruta
07.06.2023
Protocolo SSH: ¿Qué es? ¿Cómo funciona?
22.05.2023
Tiempo de inactividad del servidor: Lo que toda empresa debe saber para seguir en líne
25.04.2023
Te han pirateado: Qué hacer para evitar ser hackeado de nuevo
29.03.2023