{"id":20864,"date":"2022-07-19T20:16:53","date_gmt":"2022-07-19T18:16:53","guid":{"rendered":"\/tutoriales\/?p=20864"},"modified":"2025-02-19T01:55:38","modified_gmt":"2025-02-19T00:55:38","slug":"seguridad-vps","status":"publish","type":"post","link":"\/mx\/tutoriales\/seguridad-vps","title":{"rendered":"15 consejos de seguridad de VPS para evitar ataques a tu servidor"},"content":{"rendered":"<p>Saber c&oacute;mo asegurar tu <a href=\"\/mx\/servidor-vps\">VPS Linux<\/a> te ayudar&aacute; a evitar varias amenazas y ataques cibern&eacute;ticos. Sin embargo, no es una tarea de una sola vez. Adem&aacute;s de aplicar las mejores pr&aacute;cticas de seguridad, tienes que monitorear tu servidor privado virtual continuamente.<\/p><p>Con esto en mente, vamos a profundizar en la seguridad de Linux y sus debilidades m&aacute;s comunes. Tambi&eacute;n discutiremos 15 consejos de seguridad VPS para prevenir ataques cibern&eacute;ticos.<\/p><figure class=\"wp-block-image size-large\"><a href=\"https:\/\/assets.hostinger.com\/content\/tutorials\/pdf\/Linux-Commands-Cheatsheet-ES.pdf\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" width=\"1024\" height=\"283\" src=\"https:\/\/blog.hostinger.io\/mx-tutoriales\/wp-content\/uploads\/sites\/39\/2022\/12\/Linux-cheat-sheet-ES-1024x283.png\" alt=\"\" class=\"wp-image-26004\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/12\/Linux-cheat-sheet-ES.png 1024w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/12\/Linux-cheat-sheet-ES-300x83.png 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/12\/Linux-cheat-sheet-ES-150x41.png 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/12\/Linux-cheat-sheet-ES-768x212.png 768w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/12\/Linux-cheat-sheet-ES-1536x425.png 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-seguridad-de-linux-y-debilidades-comunes\">Seguridad de Linux y debilidades comunes<\/h2><p>Aunque Linux es famoso por su sistema seguro, tiene algunas vulnerabilidades. Muchas amenazas de seguridad pueden da&ntilde;ar la seguridad y los datos de tu servidor.<\/p><p>Repasemos en detalle la lista de las amenazas y debilidades m&aacute;s comunes:<\/p><ul class=\"wp-block-list\">\n<li><strong>Malware:<\/strong> se refiere al software intrusivo dise&ntilde;ado intencionadamente para da&ntilde;ar los ordenadores y sus sistemas operativos. Viene en muchas formas, incluyendo troyanos, ransomware, virus y spyware.<\/li>\n\n\n\n<li><strong>Ataque de sniffing:<\/strong> ocurre cuando un pirata inform&aacute;tico utiliza rastreadores de paquetes para interceptar y extraer datos de una red.<\/li>\n\n\n\n<li><strong>Ataque de fuerza bruta: <\/strong>m&eacute;todo de hackeo en el que un atacante utiliza el m&eacute;todo de ensayo y error para adivinar las credenciales de acceso.<\/li>\n\n\n\n<li><strong>Inyecci&oacute;n SQL:<\/strong> se produce cuando un hacker explota el c&oacute;digo de una aplicaci&oacute;n web para acceder a la base de datos del servidor.<\/li>\n\n\n\n<li><strong>Cross-site scripting (XSS): <\/strong>un ataque del lado del cliente durante el cual un hacker inyecta c&oacute;digo malicioso en un sitio web.<\/li>\n\n\n\n<li><strong>Sin control a nivel funcional: <\/strong>los servidores pueden causarlo al no verificar los derechos de acceso adecuadamente, dando a los usuarios generales privilegios de root.<\/li>\n\n\n\n<li><strong>Autenticaci&oacute;n rota:<\/strong> robo de identidad que suele ocurrir debido a datos no encriptados, contrase&ntilde;as d&eacute;biles o tiempos de espera de la sesi&oacute;n de la aplicaci&oacute;n mal configurados.<\/li>\n<\/ul><p>Antes de poner en marcha cualquier medida de seguridad, conoce los elementos que debes vigilar. He aqu&iacute; algunos de ellos:<\/p><ul class=\"wp-block-list\">\n<li>Seguridad del alojamiento VPS<\/li>\n\n\n\n<li>Software de servidor<\/li>\n\n\n\n<li>Conexi&oacute;n SSH<\/li>\n\n\n\n<li>Acceso root y logins<\/li>\n\n\n\n<li>Contrase&ntilde;as y credenciales<\/li>\n\n\n\n<li>Firewall<\/li>\n\n\n\n<li>Conexi&oacute;n FTP<\/li>\n\n\n\n<li>Derechos y privilegios de los usuarios<\/li>\n\n\n\n<li>Registros del servidor<\/li>\n<\/ul><h2 class=\"wp-block-heading\" id=\"h-15-consejos-de-seguridad-de-vps-para-proteger-la-seguridad-de-tu-servidor\">15 consejos de seguridad de VPS para proteger la seguridad de tu servidor<\/h2><p>Esta secci&oacute;n contiene 15 consejos de seguridad para proteger tu <strong>alojamiento VPS.<\/strong><\/p><h3 class=\"wp-block-heading\" id=\"h-1-identificar-la-seguridad-de-tu-alojamiento-web\">1. Identificar la seguridad de tu alojamiento web<\/h3><p>El proveedor de alojamiento que elijas tiene que tener una fuerte infraestructura de seguridad y ofrecer protecci&oacute;n adicional para mantener tu servidor seguro. En Hostinger, proporcionamos m&oacute;dulos de seguridad avanzados para proteger nuestros VPS, como mod_security, firewall, Suhosin PHP hardening y protecci&oacute;n PHP open_basedir.<\/p><p>Adem&aacute;s, Hostinger utiliza la protecci&oacute;n de servidor full-stack de BitNinja y la mitigaci&oacute;n avanzada de DDoS incorporada para mejorar la seguridad de los VPS en general. Cuando se trata de servidores de alojamiento compartido, ofrecemos el software antimalware Monarx.<\/p><p>Adem&aacute;s, Hostinger ofrece copias de seguridad peri&oacute;dicas automatizadas e instant&aacute;neas en vivo que puedes utilizar para restaurar tu sitio web inmediatamente en caso de que se caiga.<\/p><h3 class=\"wp-block-heading\" id=\"h-2-cambiar-el-puerto-ssh-por-defecto\">2. Cambiar el puerto SSH por defecto<\/h3><p>Si sigues utilizando el puerto 22 para acceder a tu servidor virtual a trav&eacute;s de una conexi&oacute;n SSH, hay una alta probabilidad de que se produzcan intentos de hackeo. Esto se debe a que los atacantes pueden escanear los puertos abiertos para realizar ataques de fuerza bruta y obtener acceso remoto al servidor.<\/p><p>Te recomendamos que utilices un puerto diferente para SSH para proteger tus datos contra los ciberataques.<\/p><p>A continuaci&oacute;n se explica c&oacute;mo cambiar el puerto SSH:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y entra en SSH.<\/li>\n\n\n\n<li>Edita el archivo de configuraci&oacute;n del servicio ejecutando el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">nano \/etc\/ssh\/sshd_config<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Localiza la l&iacute;nea que dice <strong>Puerto 22<\/strong>.<\/li>\n\n\n\n<li>Sustituye el <strong>22<\/strong> por un nuevo n&uacute;mero de puerto y elimina <strong>#<\/strong>.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"347\" height=\"136\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/port-1026.jpg\" alt=\"Visualizaci&oacute;n del cambio del puerto\" class=\"wp-image-20869\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/port-1026.jpg 347w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/port-1026-300x118.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/port-1026-150x59.jpg 150w\" sizes=\"(max-width: 347px) 100vw, 347px\" \/><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Guarda los cambios y pulsa salir.<\/li>\n\n\n\n<li>Reinicia el servicio introduciendo el siguiente comando y pulsando <strong>Enter<\/strong>:<\/li>\n<\/ol><ul class=\"wp-block-list\">\n<li><strong>Para Debian y Ubuntu<\/strong><\/li>\n<\/ul><pre class=\"wp-block-preformatted\">service ssh restart<\/pre><ul class=\"wp-block-list\">\n<li><strong>Para CentOS y Red Hat Enterprise Linux (RHEL)<\/strong><\/li>\n<\/ul><pre class=\"wp-block-preformatted\">systemctl restart sshd.service<\/pre><ol start=\"7\" class=\"wp-block-list\">\n<li>Por &uacute;ltimo, intenta iniciar sesi&oacute;n en SSH utilizando el nuevo puerto.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-3-desactivar-los-inicios-de-sesion-del-root\">3. Desactivar los inicios de sesi&oacute;n del root<\/h3><p>Cada VPS Linux tiene un usuario root que tiene los mayores privilegios en comparaci&oacute;n con los otros usuarios del sistema. Los ciberdelincuentes pueden dirigirse a ellos para obtener acceso completo al servidor.<\/p><p>Por lo tanto, es cr&iacute;tico deshabilitar los inicios de sesi&oacute;n desde el usuario root para proteger a los servidores de ataques de fuerza bruta. Tambi&eacute;n recomendamos crear un nombre de usuario alternativo con el privilegio de ejecutar comandos de nivel de root.<\/p><p>Sigue estos pasos para deshabilitar los inicios de sesi&oacute;n de root:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y accede a tu cuenta SSH.<\/li>\n\n\n\n<li>Para abrir y editar el archivo de configuraci&oacute;n, ejecuta el siguiente comando usando nano o vi:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">nano \/etc\/ssh\/sshd_config<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Encuentra el siguiente par&aacute;metro y c&aacute;mbialo a <strong>no<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">PermitRootLogin=no<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"771\" height=\"332\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-inicio-de-sesion.jpg\" alt=\"Ventana de ejemplo para visualizar el cambio del par&aacute;metro\" class=\"wp-image-20896\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-inicio-de-sesion.jpg 771w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-inicio-de-sesion-300x129.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-inicio-de-sesion-150x65.jpg 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-inicio-de-sesion-768x331.jpg 768w\" sizes=\"(max-width: 771px) 100vw, 771px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Guarda los cambios y reinicia el servicio SSH ejecutando el siguiente comando:<\/li>\n<\/ol><ul class=\"wp-block-list\">\n<li><strong>Para Debian y Ubuntu<\/strong><\/li>\n<\/ul><pre class=\"wp-block-preformatted\">service ssh restart<\/pre><ul class=\"wp-block-list\">\n<li><strong>Para CentOS y Red Hat Enterprise Linux (RHEL)<\/strong><\/li>\n<\/ul><pre class=\"wp-block-preformatted\">systemctl restart sshd.service<\/pre><ol start=\"5\" class=\"wp-block-list\">\n<li>Esto desactivar&aacute; el inicio de sesi&oacute;n de root.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-4-utilizar-contrasenas-seguras\">4. Utilizar contrase&ntilde;as seguras<\/h3><p>Las contrase&ntilde;as que contienen informaci&oacute;n relacionada con tu identidad o simples frases de acceso son f&aacute;ciles de adivinar. Por lo tanto, crea una contrase&ntilde;a larga y fuerte con varios elementos, como letras min&uacute;sculas y may&uacute;sculas, n&uacute;meros y caracteres especiales. Al hacerlo, proteger&aacute;s tu sistema contra los ataques de fuerza bruta.<\/p><p>Adem&aacute;s, no reutilices la misma contrase&ntilde;a.<\/p><p>Tambi&eacute;n puedes emplear herramientas online como <a href=\"https:\/\/nordpass.com\/es\/password-generator\/\" target=\"_blank\" rel=\"noreferrer noopener\">NordPass <\/a>o <a href=\"https:\/\/www.lastpass.com\/es\/features\/password-generator\" target=\"_blank\" rel=\"noreferrer noopener\">LastPass<\/a> para crear contrase&ntilde;as fuertes. Ambas ofrecen opciones de personalizaci&oacute;n, como limitar la longitud de la contrase&ntilde;a y el uso de caracteres.<\/p><h3 class=\"wp-block-heading\" id=\"h-5-empezar-a-utilizar-las-claves-ssh\">5. Empezar a utilizar las claves SSH<\/h3><p>Si todav&iacute;a utilizas una contrase&ntilde;a para acceder a tu cuenta SSH, puedes convertirte en objetivo de ataques de sniffing. Para evitar esto, utiliza claves SSH en su lugar. B&aacute;sicamente, las claves SSH son un m&eacute;todo de autenticaci&oacute;n m&aacute;s seguro que las contrase&ntilde;as.<\/p><p>Como los ordenadores generan estas claves, pueden tener una longitud de hasta 4096 bits, lo que las hace m&aacute;s largas y complejas que una contrase&ntilde;a.<\/p><p>Las claves SSH vienen en dos conjuntos: p&uacute;blica y privada. La primera se guarda en el servidor, mientras que la segunda se almacena en la m&aacute;quina del usuario. Cuando se detecta un intento de inicio de sesi&oacute;n, el servidor genera una cadena aleatoria y la cifra con una clave p&uacute;blica. El mensaje encriptado s&oacute;lo puede ser descifrado utilizando la clave privada asociada.<\/p><p>A continuaci&oacute;n se explica c&oacute;mo generar una clave SSH en Linux:<\/p><ol class=\"wp-block-list\">\n<li>Abre la aplicaci&oacute;n <strong>Terminal<\/strong> y entra en SSH.<\/li>\n\n\n\n<li>Para generar claves p&uacute;blicas y privadas, escribe el siguiente comando y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">ssh-keygen -t rsa<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Una vez que aparezca la respuesta, pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">Enter file in which to save the key (\/root\/.ssh\/id_rsa):<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"438\" height=\"72\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/clave-ssh-linux.jpg\" alt=\"Ventana con el comando a ejecutar para generar las claves SSH\" class=\"wp-image-20902\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/clave-ssh-linux.jpg 438w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/clave-ssh-linux-300x49.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/clave-ssh-linux-150x25.jpg 150w\" sizes=\"(max-width: 438px) 100vw, 438px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Se te pedir&aacute; que introduzcas la contrase&ntilde;a dos veces. Si no la tienes, puedes pulsar <strong>Enter<\/strong> dos veces.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">Enter passphrase (empty for no passphrase):<\/pre><pre class=\"wp-block-preformatted\">Enter same passphrase again:<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"334\" height=\"38\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/enter-passphrase.jpg\" alt=\"Campos para introducir o no la contrase&ntilde;a\" class=\"wp-image-20905\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/enter-passphrase.jpg 334w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/enter-passphrase-300x34.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/enter-passphrase-150x17.jpg 150w\" sizes=\"(max-width: 334px) 100vw, 334px\" \/><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Tus claves privadas y p&uacute;blicas se han guardado correctamente.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-6-configurar-un-firewall-interno-ip-tables\">6. Configurar un Firewall Interno (IP Tables)<\/h3><p>Como el tr&aacute;fico HTTP puede venir de cualquier parte, es esencial filtrarlo para garantizar que s&oacute;lo los visitantes con una excelente reputaci&oacute;n puedan acceder a tu sistema. Hacerlo te ayudar&aacute; a evitar el tr&aacute;fico no deseado y los ataques DDoS.<\/p><p>Las distribuciones de Linux vienen con un servicio de firewall interno llamado <a href=\"\/mx\/tutoriales\/iptables-asegurar-ubuntu-vps-linux-firewall\/\">iptables<\/a>. Esta herramienta supervisa el tr&aacute;fico desde y hacia tu servidor mediante tablas. Emplea reglas llamadas cadenas para filtrar los paquetes de datos entrantes y salientes.<\/p><p>Con ella, puedes ajustar las restricciones del firewall seg&uacute;n tus necesidades. A continuaci&oacute;n se explica c&oacute;mo instalar y comprobar la configuraci&oacute;n actual de iptables en Ubuntu:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y entra en SSH.<\/li>\n\n\n\n<li>Instala iptables ejecutando el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo apt-get install iptables<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"477\" height=\"128\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalar-iptables.jpg\" alt=\"Visualizaci&oacute;n del comando para instalar iptables\" class=\"wp-image-20909\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalar-iptables.jpg 477w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalar-iptables-300x81.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalar-iptables-150x40.jpg 150w\" sizes=\"(max-width: 477px) 100vw, 477px\" \/><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Una vez finalizada la instalaci&oacute;n, escribe el siguiente comando y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo iptables -L -v<\/pre><ol start=\"4\" class=\"wp-block-list\">\n<li>La salida incluir&aacute; una lista de todas las reglas en un formato detallado.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"596\" height=\"166\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/lista-reglas.jpg\" alt=\"Visualizaci&oacute;n del listado de reglas\" class=\"wp-image-20912\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/lista-reglas.jpg 596w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/lista-reglas-300x84.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/lista-reglas-150x42.jpg 150w\" sizes=\"(max-width: 596px) 100vw, 596px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-7-configurar-el-firewall-de-ufw\">7. Configurar el firewall de UFW<\/h3><p>Recomendamos habilitar un <strong>Uncomplicated Firewall (UFW)<\/strong> como capa adicional para hacer seguimiento al tr&aacute;fico entrante y saliente de tu sistema. Se trata de un firewall con filtro de red que est&aacute; dise&ntilde;ado para ser f&aacute;cil de usar.<\/p><p>UFW act&uacute;a como el front-end de iptables y suele venir preinstalado en las distribuciones de Linux. En general, denegar&aacute; todas las conexiones entrantes y permitir&aacute; las salientes, disminuyendo el riesgo de posibles amenazas. Adem&aacute;s, puedes modificar y a&ntilde;adir reglas al firewall seg&uacute;n tus preferencias.<\/p><p>A continuaci&oacute;n te explicamos c&oacute;mo activarlo en Ubuntu:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y con&eacute;ctate v&iacute;a SSH.<\/li>\n\n\n\n<li>Escribe el siguiente comando para habilitar UFW y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo ufw enable<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Si la respuesta indica que no se ha encontrado el comando, instala el firewall utilizando este comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo apt-get install ufw<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"772\" height=\"470\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/habilitar-UFW-1.jpg\" alt=\"Visualizaci&oacute;n del comando para instalar el firewall\" class=\"wp-image-20919\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/habilitar-UFW-1.jpg 772w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/habilitar-UFW-1-300x183.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/habilitar-UFW-1-150x91.jpg 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/habilitar-UFW-1-768x468.jpg 768w\" sizes=\"(max-width: 772px) 100vw, 772px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Una vez completada la instalaci&oacute;n, ejecuta el comando del segundo paso para habilitar UFW.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"564\" height=\"53\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/segundo-paso-habilitar-UFW-1.jpg\" alt=\"Visualizaci&oacute;n del comando a ejecutar en el segundo paso para habilitar UFW\" class=\"wp-image-20921\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/segundo-paso-habilitar-UFW-1.jpg 564w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/segundo-paso-habilitar-UFW-1-300x28.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/segundo-paso-habilitar-UFW-1-150x14.jpg 150w\" sizes=\"(max-width: 564px) 100vw, 564px\" \/><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Verifica el estado del firewall utilizando el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo ufw status<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"265\" height=\"42\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/verificar-estado-firewall-1.jpg\" alt=\"Validaci&oacute;n de que el estado del firewall se encuentra activo\" class=\"wp-image-20923\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/verificar-estado-firewall-1.jpg 265w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/verificar-estado-firewall-1-150x24.jpg 150w\" sizes=\"(max-width: 265px) 100vw, 265px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-8-utilizar-sftp-en-lugar-de-ftp\">8. Utilizar SFTP en lugar de FTP<\/h3><p>Mientras que las conexiones FTP no tienen cifrado activado, FTP sobre TLS (FTPS) s&oacute;lo cifra las credenciales y no las transferencias de archivos.<\/p><p>Como resultado, el uso de ambas conexiones puede poner en riesgo tus datos. Los hackers pueden realizar f&aacute;cilmente un ataque de sniffing para robar tus credenciales de acceso e interceptar las transferencias de archivos.<\/p><p>Para evitarlo, utiliza FTP sobre SSH o <a href=\"\/mx\/tutoriales\/como-usar-sftp\/\">SFTP<\/a> en su lugar. Se trata de una conexi&oacute;n FTP segura, ya que encripta completamente todos los datos, incluyendo las credenciales y los archivos que se transfieren. Adem&aacute;s, SFTP protege a los usuarios de los ataques man-in-the-middle, ya que el cliente debe ser autenticado por el servidor antes de acceder al sistema.<\/p><p>Sigue estos pasos para configurar una conexi&oacute;n SFTP:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y entra en SSH.<\/li>\n\n\n\n<li>Inicia una conexi&oacute;n SFTP introduciendo este comando y pulsando <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sftp user@server_ipaddress<\/pre><p>o<\/p><pre class=\"wp-block-preformatted\">sftp user@remotehost_domainname<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Si est&aacute;s utilizando un puerto personalizado, ejecuta el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sftp -oPort=customport user@server_ipaddress<\/pre><p>o<\/p><pre class=\"wp-block-preformatted\">sftp -oPort=customport user@remotehost_domainname<\/pre><ol start=\"4\" class=\"wp-block-list\">\n<li>Una vez que est&eacute;s conectado, aparecer&aacute; un aviso de SFTP.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"618\" height=\"136\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aviso-SFTP-1.jpg\" alt=\"Ejemplo de como se ver&iacute;a el aviso SFTP cuando se encuentra conectado\" class=\"wp-image-20926\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aviso-SFTP-1.jpg 618w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aviso-SFTP-1-300x66.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aviso-SFTP-1-150x33.jpg 150w\" sizes=\"(max-width: 618px) 100vw, 618px\" \/><\/figure><\/div><figure class=\"wp-block-image size-large\"><a href=\"\/mx\/servidor-vps\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/blog.hostinger.io\/mx-tutoriales\/wp-content\/uploads\/sites\/39\/2023\/02\/ES-VPS-hosting_in-text-banner-1024x300.png\" alt=\"\" class=\"wp-image-29287\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2023\/02\/ES-VPS-hosting_in-text-banner.png 1024w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2023\/02\/ES-VPS-hosting_in-text-banner-300x88.png 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2023\/02\/ES-VPS-hosting_in-text-banner-150x44.png 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2023\/02\/ES-VPS-hosting_in-text-banner-768x225.png 768w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2023\/02\/ES-VPS-hosting_in-text-banner-1536x450.png 1536w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h3 class=\"wp-block-heading\" id=\"h-9-configurar-fail2ban\">9. Configurar Fail2Ban<\/h3><p>Fail2Ban<strong> <\/strong>supervisa los registros del sistema y bloquea a los hackers despu&eacute;s de varios inicios de sesi&oacute;n fallidos. Adem&aacute;s, protege los servidores contra ataques DoS, DDoS, de diccionario y de fuerza bruta. Fail2Ban utiliza iptables y firewalld para prohibir las direcciones IP.<\/p><p>Sigue los siguientes pasos para configurar Fail2Ban en Ubuntu:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> e inicia una conexi&oacute;n SSH.<\/li>\n\n\n\n<li>Instala el paquete de software Fail2Ban introduciendo el siguiente comando y pulsando <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo apt-get install fail2ban<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Aparecer&aacute; la siguiente salida. Escribe <strong>Y<\/strong> pulsa <strong>Enter<\/strong>.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">Do you want to continue? [Y\/n] y<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img decoding=\"async\" width=\"513\" height=\"239\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/configurar-Fail2Ban.jpg\" alt=\"Visualizaci&oacute;n del comando para configurar Fail2Ban en Ubuntu\" class=\"wp-image-20930\" style=\"width:513px;height:239px\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/configurar-Fail2Ban.jpg 513w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/configurar-Fail2Ban-300x140.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/configurar-Fail2Ban-150x70.jpg 150w\" sizes=\"(max-width: 513px) 100vw, 513px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Una vez terminada la instalaci&oacute;n, verifica el estado ejecutando el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo systemctl status fail2ban<\/pre><ol start=\"5\" class=\"wp-block-list\">\n<li>El software Fail2Ban debe estar activo y funcionando.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"694\" height=\"209\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Fail2Ban-activo.jpg\" alt=\"Visualizaci&oacute;n del estado activo del Fail2Ban\" class=\"wp-image-20932\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Fail2Ban-activo.jpg 694w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Fail2Ban-activo-300x90.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Fail2Ban-activo-150x45.jpg 150w\" sizes=\"(max-width: 694px) 100vw, 694px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-10-instalar-un-antivirus\">10. Instalar un antivirus<\/h3><p>Adem&aacute;s de configurar un firewall para filtrar el tr&aacute;fico entrante, considera la posibilidad de supervisar los archivos almacenados en tu VPS. Como Linux no es innatamente inmune al ataque de virus, las amenazas cibern&eacute;ticas pueden apuntar a tus servidores y da&ntilde;ar tus datos.<\/p><p>Por lo tanto, es fundamental instalar un software antivirus como pr&aacute;ctica de endurecimiento de la seguridad. Hay muchas opciones disponibles, pero la m&aacute;s notable es <strong>ClamAV<\/strong>. Es de c&oacute;digo abierto y sirve para detectar actividades sospechosas y poner en cuarentena los archivos no deseados.<\/p><p>Sigue estas instrucciones para instalar ClamAV en CentOS:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y entra en SSH.<\/li>\n\n\n\n<li>Instala los Paquetes Extra para Linux Empresarial (EPEL) ejecutando este comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo yum -y install epel-release<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>La salida <strong>Complete!<\/strong> indicar&aacute; que la instalaci&oacute;n de la EPEL est&aacute; terminada.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"784\" height=\"424\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalacion-EPEL-.jpg\" alt=\"Visualizaci&oacute;n de la instalaci&oacute;n completada de los EPEL\" class=\"wp-image-20935\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalacion-EPEL-.jpg 784w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalacion-EPEL--300x162.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalacion-EPEL--150x81.jpg 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/instalacion-EPEL--768x415.jpg 768w\" sizes=\"(max-width: 784px) 100vw, 784px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Borra toda la informaci&oacute;n en cach&eacute; escribiendo el siguiente comando y pulsando <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo yum clean all<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"393\" height=\"88\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comando-borrar-cache.jpg\" alt=\"Visualizaci&oacute;n del comando para borrar la cach&eacute;\" class=\"wp-image-20937\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comando-borrar-cache.jpg 393w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comando-borrar-cache-300x67.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comando-borrar-cache-150x34.jpg 150w\" sizes=\"(max-width: 393px) 100vw, 393px\" \/><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Instala ClamAV ejecutando el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd<\/pre><ol start=\"6\" class=\"wp-block-list\">\n<li>Espera a que aparezca otra l&iacute;nea <strong>Complete!<\/strong> para saber cu&aacute;ndo ha finalizado la instalaci&oacute;n.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"781\" height=\"548\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalacion-ClamAV-.jpg\" alt=\"Pantalla de ejemplo cuando la instalaci&oacute;n se ha completado\" class=\"wp-image-20940\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalacion-ClamAV-.jpg 781w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalacion-ClamAV--300x210.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalacion-ClamAV--150x105.jpg 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalacion-ClamAV--768x539.jpg 768w\" sizes=\"(max-width: 781px) 100vw, 781px\" \/><\/figure><\/div><ol start=\"7\" class=\"wp-block-list\">\n<li>ClamAV deber&iacute;a estar ahora en funcionamiento.<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-11-configurar-una-vpn-para-tu-vps\">11. Configurar una VPN para tu VPS<\/h3><p>Si utilizas una conexi&oacute;n p&uacute;blica, hay muchas posibilidades de que alguien intercepte tu tr&aacute;fico y robe tus datos.<\/p><p>Para evitarlo, te recomendamos que <a href=\"\/mx\/tutoriales\/como-configurar-vpn-linux-con-openvpn\/\">configures una VPN<\/a> para combatir las amenazas a la seguridad. &Eacute;sta dirigir&aacute; tu tr&aacute;fico a trav&eacute;s de un t&uacute;nel cifrado y enmascarar&aacute; tu ubicaci&oacute;n real, ya que tu m&aacute;quina utilizar&aacute; la direcci&oacute;n IP de la VPN. Esto tambi&eacute;n te permitir&aacute; mantener el anonimato mientras navegas por Internet, ya que tu IP no ser&aacute; rastreable.<\/p><p>En resumen, una VPN mantiene tus datos seguros y evita que los hackers intercepten tu tr&aacute;fico. Trabaja de la mano con un firewall para proporcionar seguridad adicional al VPS.<\/p><p><span style=\"font-weight: 400\"><div class=\"protip\">\n                    <h4 class=\"title\">Consejo profesional<\/h4>\n                    <p><\/span>Una VPN tambi&eacute;n es beneficiosa para los usuarios que viven en una zona con restricciones de ubicaci&oacute;n, ya que les permite cambiar sus IP para evitar la censura de Internet<span style=\"font-weight: 400\">.<\/p>\n                <\/div><\/span><\/p><p>Sigue estos pasos para instalar OpenVPN en CentOS:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y con&eacute;ctate con SSH.<\/li>\n\n\n\n<li>Instala el paquete net-tools antes de instalar OpenVPN. Ejecuta este comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo yum install net-tools<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Escribe el siguiente comando curl para descargar el paquete OpenVPN y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">curl -O http:\/\/swupdate.openvpn.org\/as\/openvpn-as-2.7.3-CentOS7.x86_64.rpm<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"633\" height=\"70\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/descargar-paquete-OpenVPN.jpg\" alt=\"Muestra el comando para descargar el paquete OpenVPN\" class=\"wp-image-20947\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/descargar-paquete-OpenVPN.jpg 633w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/descargar-paquete-OpenVPN-300x33.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/descargar-paquete-OpenVPN-150x17.jpg 150w\" sizes=\"(max-width: 633px) 100vw, 633px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Verifica la suma de comprobaci&oacute;n SHA256 para validar la instalaci&oacute;n ejecutando el siguiente comando:<\/li>\n<\/ol><p>sha256sum openvpn-as-*<\/p><ol start=\"5\" class=\"wp-block-list\">\n<li>La salida mostrar&aacute; el checksum como se muestra a continuaci&oacute;n:<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img decoding=\"async\" width=\"729\" height=\"40\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/checksum-.jpg\" alt=\"Se muestra el checksum \" class=\"wp-image-20949\" style=\"width:729px;height:40px\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/checksum-.jpg 729w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/checksum--300x16.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/checksum--150x8.jpg 150w\" sizes=\"(max-width: 729px) 100vw, 729px\" \/><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Compara la suma de comprobaci&oacute;n del binario descargado con la proporcionada en el sitio web. Si coinciden, puedes empezar a instalar OpenVPN con este comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo rpm --install openvpn-as-*.rpm<\/pre><ol start=\"7\" class=\"wp-block-list\">\n<li>Cuando la instalaci&oacute;n se haya completado, obtendr&aacute;s los detalles de la UI de administrador y de la UI de cliente, como se muestra a continuaci&oacute;n:<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"743\" height=\"293\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/UI-administrador-cliente.jpg\" alt=\"Visualizaci&oacute;n de los detalles de Amin UI y Client UI\" class=\"wp-image-20952\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/UI-administrador-cliente.jpg 743w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/UI-administrador-cliente-300x118.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/UI-administrador-cliente-150x59.jpg 150w\" sizes=\"(max-width: 743px) 100vw, 743px\" \/><\/figure><\/div><ol start=\"8\" class=\"wp-block-list\">\n<li>A continuaci&oacute;n, configura una contrase&ntilde;a con el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">passwd openvpn<\/pre><ol start=\"9\" class=\"wp-block-list\">\n<li>Se te pedir&aacute; que vuelvas a escribir la nueva contrase&ntilde;a.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"417\" height=\"84\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/contrasena-openvpn-1.jpg\" alt=\"Visualizaci&oacute;n donde se debe volver a escribir la contrase&ntilde;a\" class=\"wp-image-20958\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/contrasena-openvpn-1.jpg 417w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/contrasena-openvpn-1-300x60.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/contrasena-openvpn-1-150x30.jpg 150w\" sizes=\"(max-width: 417px) 100vw, 417px\" \/><\/figure><\/div><ol start=\"10\" class=\"wp-block-list\">\n<li>Visita la interfaz de usuario del administrador o del cliente para acceder a la pantalla que aparece a continuaci&oacute;n:<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"452\" height=\"442\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/openvpn-login-1.jpg\" alt=\"Panel de ingreso para acceder al usuario administrador de OpenVPN\" class=\"wp-image-20960\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/openvpn-login-1.jpg 452w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/openvpn-login-1-300x293.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/openvpn-login-1-150x147.jpg 150w\" sizes=\"(max-width: 452px) 100vw, 452px\" \/><\/figure><\/div><ol start=\"11\" class=\"wp-block-list\">\n<li>Introduce el nombre de usuario <strong>openvpn<\/strong> y la contrase&ntilde;a que acabas de configurar y pulsa <strong>Sign In.<\/strong><\/li>\n<\/ol><p>\n\n\n\n<div class=\"protip\">\n                    <h4 class=\"title\">Consejo profesional<\/h4>\n                    <p>Los nuevos planes Hostinger KVM VPS son compatibles con cualquier servidor VPN disponible en el mercado.<\/p>\n                <\/div>\n\n\n\n<\/p><h3 class=\"wp-block-heading\" id=\"h-12-revisar-los-derechos-de-los-usuarios\">12. Revisar los derechos de los usuarios<\/h3><p>Si muchos usuarios utilizan tu hosting VPS, la distribuci&oacute;n del control y los derechos debe ser considerada cuidadosamente. Proporcionar a todos los usuarios privilegios de nivel de root puede poner en riesgo el uso de tus recursos y los datos sensibles.<\/p><p>Por lo tanto, es necesario establecer un l&iacute;mite de acceso para evitar problemas en tu servidor. Esto se puede hacer mediante la gesti&oacute;n de usuarios y la concesi&oacute;n de diferentes niveles de permisos a conjuntos espec&iacute;ficos de archivos y recursos.<\/p><p>Linux tiene una funci&oacute;n de privilegios del sistema que te ayudar&aacute; a definir los derechos de los usuarios. Para ello, crea un grupo de usuarios con los mismos privilegios.<\/p><p>A continuaci&oacute;n se explica c&oacute;mo gestionar los usuarios y sus privilegios en Ubuntu:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y con&eacute;ctate v&iacute;a SSH.<\/li>\n\n\n\n<li>Introduce el siguiente comando para crear un grupo y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo addgroup my_group<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img decoding=\"async\" width=\"340\" height=\"49\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/grupo-ubuntu.jpg\" alt=\"Visualizaci&oacute;n del comando en el terminal para crear un grupo\" class=\"wp-image-20965\" style=\"width:340px;height:49px\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/grupo-ubuntu.jpg 340w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/grupo-ubuntu-300x43.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/grupo-ubuntu-150x22.jpg 150w\" sizes=\"(max-width: 340px) 100vw, 340px\" \/><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>A continuaci&oacute;n, crea un nuevo usuario ejecutando el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">adduser first_user<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"280\" height=\"19\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/nuevo-usuario.jpg\" alt=\"Visualizaci&oacute;n del comando para crear un nuevo usuario\" class=\"wp-image-20967\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/nuevo-usuario.jpg 280w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/nuevo-usuario-150x10.jpg 150w\" sizes=\"(max-width: 280px) 100vw, 280px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>La salida te pedir&aacute; que establezcas una contrase&ntilde;a y que rellenes los datos biogr&aacute;ficos, como el nombre completo, el n&uacute;mero de habitaci&oacute;n y el tel&eacute;fono. Escribe <strong>y<\/strong> pulsa <strong>Enter<\/strong> para confirmar la informaci&oacute;n introducida.<\/li>\n<\/ol><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"466\" height=\"278\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/datos-crear-usuario.jpg\" alt=\"Pantalla de ejemplo para ver los datos que se deben diligenciar\" class=\"wp-image-20970\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/datos-crear-usuario.jpg 466w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/datos-crear-usuario-300x179.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/datos-crear-usuario-150x89.jpg 150w\" sizes=\"(max-width: 466px) 100vw, 466px\" \/><\/figure><\/div><ol start=\"5\" class=\"wp-block-list\">\n<li>Para a&ntilde;adir un usuario a un grupo, ejecuta el siguiente comando. Ten en cuenta que no produce ninguna salida.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo usermod -a -G group1,group2 first_user<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"416\" height=\"22\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/usuario-grupo.jpg\" alt=\"Comando para a&ntilde;adir un usuario a un grupo\" class=\"wp-image-20973\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/usuario-grupo.jpg 416w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/usuario-grupo-300x16.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/usuario-grupo-150x8.jpg 150w\" sizes=\"(max-width: 416px) 100vw, 416px\" \/><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Si quieres conceder acceso de root a un usuario, ejecuta el siguiente comando. Ten en cuenta que esto tampoco produce ninguna salida.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo usermod -aG sudo first_user<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"375\" height=\"18\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/acceso-root-usuario.jpg\" alt=\"Comando para dar acceso de root a un usuario\" class=\"wp-image-20975\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/acceso-root-usuario.jpg 375w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/acceso-root-usuario-300x14.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/acceso-root-usuario-150x7.jpg 150w\" sizes=\"(max-width: 375px) 100vw, 375px\" \/><\/figure><\/div><ol start=\"7\" class=\"wp-block-list\">\n<li>Por otro lado, si tienes un directorio y quieres a&ntilde;adirle privilegios de lectura y escritura, esta es la sintaxis b&aacute;sica:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo chmod -R g+w \/directory<\/pre><h3 class=\"wp-block-heading\" id=\"h-13-desactivar-ipv6\">13. Desactivar IPv6<\/h3><p>Tener IPv6 habilitado expone las vulnerabilidades de seguridad y hace que tu alojamiento VPS sea propenso a varios ataques cibern&eacute;ticos. Si no lo est&aacute;s usando activamente, te recomendamos deshabilitarlo por completo.<\/p><p>Como los hackers a menudo env&iacute;an tr&aacute;fico malicioso a trav&eacute;s de IPv6, dejar el protocolo abierto puede exponer tu servidor a muchas brechas de seguridad potenciales. Incluso si no est&aacute;s usando activamente IPv6, algunos de tus programas pueden abrir sockets de escucha en &eacute;l. Por lo tanto, cada vez que entre un paquete, lo procesar&aacute;n incluyendo paquetes maliciosos.<\/p><p>Sigue estas instrucciones para desactivar IPv6 en Ubuntu:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y entra en SSH.<\/li>\n\n\n\n<li>Escribe el siguiente comando para desactivar IPv6 y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo nano \/etc\/sysctl.d\/99-sysctl.conf<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Se abrir&aacute; el archivo de configuraci&oacute;n. A&ntilde;ade las siguientes l&iacute;neas en la parte inferior:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">net.ipv6.conf.all.disable_ipv6 = 1<\/pre><pre class=\"wp-block-preformatted\">net.ipv6.conf.default.disable_ipv6 = 1<\/pre><pre class=\"wp-block-preformatted\">net.ipv6.conf.lo.disable_ipv6 = 1<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"783\" height=\"404\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-IPv6.jpg\" alt=\"Visualizaci&oacute;n de la configuraci&oacute;n para desactivar IPv6\" class=\"wp-image-20978\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-IPv6.jpg 783w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-IPv6-300x155.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-IPv6-150x77.jpg 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Desactivar-IPv6-768x396.jpg 768w\" sizes=\"(max-width: 783px) 100vw, 783px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Guarda y cierra el archivo.<\/li>\n\n\n\n<li>A continuaci&oacute;n, ejecuta el siguiente comando para ejecutar los cambios:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo sysctl -p<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"327\" height=\"70\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/ejecutar-cambios.jpg\" alt=\"Comando para ejecutar los cambios\" class=\"wp-image-20980\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/ejecutar-cambios.jpg 327w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/ejecutar-cambios-300x64.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/ejecutar-cambios-150x32.jpg 150w\" sizes=\"(max-width: 327px) 100vw, 327px\" \/><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Por &uacute;ltimo, inserta el siguiente comando y pulsa <strong>Enter<\/strong>. Si ves 1, significa que IPv6 se ha desactivado con &eacute;xito.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">cat \/proc\/sys\/net\/ipv6\/conf\/all\/disable_ipv6<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"474\" height=\"39\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/desactivacion-exitosa-IPv6.jpg\" alt=\"Pantalla de visualizaci&oacute;n si la desactivaci&oacute;n de IPv6 se realiz&oacute; con &eacute;xito.\" class=\"wp-image-20982\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/desactivacion-exitosa-IPv6.jpg 474w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/desactivacion-exitosa-IPv6-300x25.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/desactivacion-exitosa-IPv6-150x12.jpg 150w\" sizes=\"(max-width: 474px) 100vw, 474px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-14-supervisar-los-registros-de-tu-servidor\">14. Supervisar los registros de tu servidor<\/h3><p>La supervisi&oacute;n de los registros de tu servidor te ayuda a mantener el control de lo que ocurre con tu hosting VPS. Estos registros tambi&eacute;n pueden utilizarse en an&aacute;lisis e informes para obtener informaci&oacute;n detallada sobre el estado actual del servidor.<\/p><p>Los registros te permitir&aacute;n saber si se est&aacute; experimentando ciberataques u otras amenazas de seguridad. Cuanto antes se solucionen esas vulnerabilidades, menos oportunidades tendr&aacute;n los atacantes de interceptar datos.<\/p><p>Uno de los directorios cr&iacute;ticos en tu sistema Linux se llama <strong>\/var\/log.<\/strong> Almacena una colecci&oacute;n de archivos de registro que contienen informaci&oacute;n crucial relacionada con el sistema, el kernel, los gestores de paquetes y varias aplicaciones que se ejecutan en el servidor.<\/p><p>A continuaci&oacute;n se explica c&oacute;mo abrir <strong>\/var\/log<\/strong> y comprobar los registros del sistema en un servidor Ubuntu:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y entra en SSH.<\/li>\n\n\n\n<li>Ejecuta el siguiente comando para cambiar el directorio de trabajo a <strong>\/var\/log<\/strong>. Ten en cuenta que esto no producir&aacute; ninguna salida.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">cd \/var\/log<\/pre><ol start=\"3\" class=\"wp-block-list\">\n<li>Para listar todos los archivos, inserta el siguiente comando y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">ls<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"636\" height=\"121\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/listar-arcbivos.jpg\" alt=\"Pantalla con el comando ls para listar todos los archivos\" class=\"wp-image-20984\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/listar-arcbivos.jpg 636w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/listar-arcbivos-300x57.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/listar-arcbivos-150x29.jpg 150w\" sizes=\"(max-width: 636px) 100vw, 636px\" \/><\/figure><\/div><ol start=\"4\" class=\"wp-block-list\">\n<li>Para comprobar los registros del sistema, introduce el siguiente comando y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo cat syslog<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"779\" height=\"389\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comprobar-registros-sistema.jpg\" alt=\"Comando para comprobar los registros del sistema\" class=\"wp-image-20986\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comprobar-registros-sistema.jpg 779w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comprobar-registros-sistema-300x150.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comprobar-registros-sistema-150x75.jpg 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/comprobar-registros-sistema-768x384.jpg 768w\" sizes=\"(max-width: 779px) 100vw, 779px\" \/><\/figure><\/div><h3 class=\"wp-block-heading\" id=\"h-15-mantener-tus-aplicaciones-al-dia\">15. Mantener tus aplicaciones al d&iacute;a<\/h3><p>Cuanto m&aacute;s antiguo sea el software que utiliza tu VPS, m&aacute;s vulnerable ser&aacute;. Los desarrolladores suelen lanzar actualizaciones y parches de seguridad con regularidad. Aseg&uacute;rate de buscar las &uacute;ltimas versiones e instalarlas tan pronto como est&eacute;n disponibles.<\/p><p>Aqu&iacute; se explica c&oacute;mo hacerlo en Debian o Ubuntu:<\/p><ul class=\"wp-block-list\">\n<li>Si vas a actualizar toda la lista de paquetes, ejecuta el siguiente comando:<\/li>\n<\/ul><pre class=\"wp-block-preformatted\">sudo apt-get update<\/pre><ul class=\"wp-block-list\">\n<li>Si est&aacute;s actualizando el paquete real, introduce este comando y pulsa <strong>Enter<\/strong>:<\/li>\n<\/ul><pre class=\"wp-block-preformatted\">sudo apt-get upgrade<\/pre><p>Sigue estos pasos para hacerlo en CentOS\/RHEL:<\/p><ul class=\"wp-block-list\">\n<li>Para recargar la base de datos de paquetes e instalar actualizaciones, escribe este comando y pulsa <strong>Enter<\/strong>.<\/li>\n<\/ul><pre class=\"wp-block-preformatted\">sudo yum update<\/pre><ul class=\"wp-block-list\">\n<li>Para comprobar si hay actualizaciones, inserta el siguiente comando y pulsa <strong>Enter<\/strong>.<\/li>\n<\/ul><pre class=\"wp-block-preformatted\">sudo yum check-update<\/pre><p>Te recomendamos automatizar este proceso activando las actualizaciones autom&aacute;ticas si utilizas un sistema de gesti&oacute;n de contenidos (CMS) en tu servidor. Adem&aacute;s, tambi&eacute;n puedes crear <strong><a href=\"\/mx\/tutoriales\/cron-job\/\">cron jobs<\/a><\/strong>, una utilidad basada en Linux para programar un comando o script para que se ejecute a una hora y fecha determinadas.<\/p><p>La forma m&aacute;s conveniente de instalar y ejecutar un cron job en CentOS o RHEL es utilizando yum-cron. &Eacute;ste actualizar&aacute; autom&aacute;ticamente el software cada vez que se publique una nueva versi&oacute;n. A continuaci&oacute;n se explica c&oacute;mo configurarlo en CentOS o RHEL:<\/p><ol class=\"wp-block-list\">\n<li>Abre el <strong>Terminal<\/strong> y con&eacute;ctate v&iacute;a SSH.<\/li>\n\n\n\n<li>Instala yum-cron ejecutando el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo yum install yum-cro<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"784\" height=\"462\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalar-yum-cron.jpg\" alt=\"Comando para instalar yum-cron\" class=\"wp-image-20991\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalar-yum-cron.jpg 784w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalar-yum-cron-300x177.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalar-yum-cron-150x88.jpg 150w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/Instalar-yum-cron-768x453.jpg 768w\" sizes=\"(max-width: 784px) 100vw, 784px\" \/><\/figure><\/div><ol start=\"3\" class=\"wp-block-list\">\n<li>Habilita el servicio insertando el siguiente comando y pulsando <strong>Enter<\/strong>. Ten en cuenta que esto no producir&aacute; ninguna salida.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo systemctl enable yum-cron.service<\/pre><ol start=\"4\" class=\"wp-block-list\">\n<li>Inicia el servicio escribiendo el siguiente comando y pulsando Enter. Ten en cuenta que este comando no producir&aacute; una respuesta.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo systemctl start yum-cron.service<\/pre><ol start=\"5\" class=\"wp-block-list\">\n<li>Comprueba el estado del servicio ejecutando este comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo systemctl status yum-cron.service<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"724\" height=\"152\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/check-status-1.jpg\" alt=\"Visualizaci&oacute;n del comando para comprobar el servicio\" class=\"wp-image-20997\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/check-status-1.jpg 724w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/check-status-1-300x63.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/check-status-1-150x31.jpg 150w\" sizes=\"(max-width: 724px) 100vw, 724px\" \/><\/figure><\/div><ol start=\"6\" class=\"wp-block-list\">\n<li>Abre el archivo de configuraci&oacute;n con el siguiente comando:<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">sudo vi \/etc\/yum\/yum-cron.conf<\/pre><ol start=\"7\" class=\"wp-block-list\">\n<li>Busca la siguiente l&iacute;nea en la salida y sustituye <strong>&ldquo;no&rdquo;<\/strong> por <strong>&ldquo;s&iacute;&rdquo;.<\/strong> Guarda los cambios y sal del archivo.<\/li>\n<\/ol><pre class=\"wp-block-preformatted\">apply_updates = yes<\/pre><div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img decoding=\"async\" width=\"508\" height=\"58\" src=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aplicaciones-actualizadas-1.jpg\" alt=\"Confirmaci&oacute;n para que las actualizaciones sean aplicadas\" class=\"wp-image-20999\" srcset=\"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aplicaciones-actualizadas-1.jpg 508w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aplicaciones-actualizadas-1-300x34.jpg 300w, https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-content\/uploads\/sites\/39\/2022\/07\/aplicaciones-actualizadas-1-150x17.jpg 150w\" sizes=\"(max-width: 508px) 100vw, 508px\" \/><\/figure><\/div><h2 class=\"wp-block-heading\" id=\"h-conclusion\">Conclusi&oacute;n<\/h2><p>Es importante proteger y mantener tu VPS seguro en todo momento, especialmente porque almacena tus datos y programas sensibles.<\/p><p>Aunque Linux es famoso por su robusta seguridad, todav&iacute;a tiene vulnerabilidades que debes tener en cuenta. Los ataques cibern&eacute;ticos m&aacute;s comunes y los problemas que hay que tener en cuenta son el malware, los ataques de sniffing y de fuerza bruta, las inyecciones SQL, el cross-site scripting (XSS), la falta de control a nivel de funcionalidad y la autenticaci&oacute;n rota.<\/p><p>Por lo tanto, los propietarios de servidores privados virtuales deben saber c&oacute;mo protegerlos y supervisarlos. Para ayudarte, hemos recopilado los 15 mejores consejos de seguridad:<\/p><ol class=\"wp-block-list\">\n<li>Aseg&uacute;rate de que tu proveedor de alojamiento cuente con s&oacute;lidas medidas de seguridad en sus servidores.<\/li>\n\n\n\n<li>Utiliza un puerto SSH m&aacute;s seguro.<\/li>\n\n\n\n<li>Desactiva los inicios de sesi&oacute;n de root.<\/li>\n\n\n\n<li>Utiliza contrase&ntilde;as complejas.<\/li>\n\n\n\n<li>Habilita las claves SSH como m&eacute;todo de autenticaci&oacute;n.<\/li>\n\n\n\n<li>Utiliza iptables en tu servidor.<\/li>\n\n\n\n<li>Instala un firewall UFW como capa de seguridad adicional.<\/li>\n\n\n\n<li>Empieza a utilizar SFTP en lugar de FTP.<\/li>\n\n\n\n<li>Activa la funci&oacute;n Fail2Ban.<\/li>\n\n\n\n<li>Instala un software de antivirus.<\/li>\n\n\n\n<li>Configura la VPN para el VPS.<\/li>\n\n\n\n<li>Revisa los privilegios de los usuarios.<\/li>\n\n\n\n<li>Desactiva la IPv6 en tu servidor.<\/li>\n\n\n\n<li>Supervisa los registros del servidor.<\/li>\n\n\n\n<li>Comprueba las actualizaciones de seguridad.<\/li>\n<\/ol><p>Esperamos que este art&iacute;culo te haya ayudado a proteger tu hosting VPS. Si tienes alguna pregunta o sugerencia, d&eacute;jala en los comentarios de abajo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Saber c&oacute;mo asegurar tu VPS Linux te ayudar&aacute; a evitar varias amenazas y ataques cibern&eacute;ticos. Sin embargo, no es una tarea de una sola vez. Adem&aacute;s de aplicar las mejores pr&aacute;cticas de seguridad, tienes que monitorear tu servidor privado virtual continuamente. Con esto en mente, vamos a profundizar en la seguridad de Linux y sus [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/mx\/tutoriales\/seguridad-vps\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":317,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_title":"Gu\u00eda sobre la seguridad VPS: Tips + debilidades","rank_math_description":"Aprende tips de seguridad VPS, desde conocer el host y cambio de puerto SSH hasta la protecci\u00f3n con firewalls. Sigue leyendo para saber m\u00e1s.","rank_math_focus_keyword":"seguridad vps","footnotes":""},"categories":[5700],"tags":[14305],"class_list":["post-20864","post","type-post","status-publish","format-standard","hentry","category-vps","tag-seguridad-vps"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/vps-security","default":0},{"locale":"pt-BR","link":"https:\/\/www.hostinger.com\/br\/tutoriais\/vps-seguro","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/securite-vps","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/seguridad-vps","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/cara-mengamankan-vps","default":0},{"locale":"de-DE","link":"https:\/\/www.hostinger.com\/de\/tutorials\/tipps-zur-vps-sicherheit","default":0},{"locale":"it-IT","link":"https:\/\/www.hostinger.com\/it\/tutorial\/sicurezza-vps","default":0},{"locale":"en-UK","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/vps-security","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/vps-security","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/vps-security","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/seguridad-vps","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/seguridad-vps","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/seguridad-vps","default":0},{"locale":"pt-PT","link":"https:\/\/www.hostinger.com\/pt\/tutoriais\/vps-seguro","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/vps-security","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/vps-security","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/vps-security","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/vps-security","default":0}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/posts\/20864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/users\/317"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/comments?post=20864"}],"version-history":[{"count":83,"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/posts\/20864\/revisions"}],"predecessor-version":[{"id":44558,"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/posts\/20864\/revisions\/44558"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/media?parent=20864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/categories?post=20864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/mx\/tutoriales\/wp-json\/wp\/v2\/tags?post=20864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}