Los servidores virtuales privados no son servidores dedicados, pero ciertamente funcionan de forma similar. Tampoco somos responsables de toda una máquina física, pero esto no quiere decir que no debamos mantenernos protegidos, por eso a continuación brindamos algunos consejos o tipos básicos para darle un poco de seguridad extra a nuestro VPS:
–Securizar el servicio SSH: el SSH es la entrada directa al server. Nos da acceso directo a la línea de comandos y a todos lo que ella incluye consigo. Si alguien se hace con el acceso SSH total a tu VPS, entonces podrá hacer lo que quiera con todos tus archivos e información, por lo tanto mantener este aspecto seguro es muy importante.
–Cuidado con los permisos del servidor web: no importa que usuario sea el servidor web («nobody», «apache» u otro), debes verificar que no tenga acceso a áreas importantes ni a información crítica como datos privados, contraseñas, etc. Debes revisar muy bien cómo están establecidos los permisos y cuáles son los propietarios de los archivos importantes.
–Mantener el software actualizado: probablemente hayas leído esto antes, pero igual lo seguiremos repitiendo. Debes mantener el software actualizado para evitar posibles bugs y vulnerabilidades. Si mantienes el software al día, tienes muchas menos probabiliades de que la seguridad de tu VPS sea vulnerada.