{"id":19336,"date":"2022-03-15T21:33:16","date_gmt":"2022-03-15T21:33:16","guid":{"rendered":"https:\/\/publissoft.com\/?p=19336"},"modified":"2022-03-15T21:33:16","modified_gmt":"2022-03-15T21:33:16","slug":"seguridad-informatica-de-servidores-clientes","status":"publish","type":"post","link":"https:\/\/publissoft.com\/es\/seguridad-informatica-de-servidores-clientes\/","title":{"rendered":"Seguridad inform\u00e1tica de los servidores del cliente"},"content":{"rendered":"\n

La seguridad inform\u00e1tica de los servidores de los clientes es nuestra prioridad. En Publissoft<\/strong><\/a> somos muy conscientes del valor de sus datos, por lo que hemos implementado todo un sistema de software de seguridad que cumple con los m\u00e1s altos est\u00e1ndares de la tecnolog\u00eda actual.<\/p>\n\n\n\n

Con el desarrollo de las tecnolog\u00edas y la omnipresencia de Internet, los sitios web son cada vez m\u00e1s numerosos, muchas personas o empresas desarrollan su propio sitio para tener una mayor visibilidad de su trabajo o sus servicios. Sin embargo, la mayor\u00eda de ellos, a menos que sea una empresa muy grande, alojan su sitio con un tercero porque no pueden conseguir un servidor lo suficientemente potente capaz de administrar el sitio web. Por lo tanto , la seguridad inform\u00e1tica de los servidores de los clientes<\/strong> es muy importante para que los hosts protejan los sitios web de sus clientes contra cualquier ataque<\/strong> .<\/p>\n\n\n\n

1. \u00bfPor qu\u00e9 garantizar la seguridad inform\u00e1tica de los servidores de los clientes? \u00bfY, c\u00f3mo hacerlo?<\/h2>\n\n\n\n

Cuando un sistema se utiliza como servidor en una red p\u00fablica, se convierte en el objetivo de los ataques. Por lo tanto, es esencial que el administrador del sistema fortalezca el sistema y bloquee los servicios.
Antes de saltar a preguntas espec\u00edficas, debe revisar los siguientes consejos generales para mejorar la seguridad del servidor:
\u2022 Mantenga todos los servicios actualizados para protegerse contra las amenazas m\u00e1s recientes.
\u2022 Utilice protocolos seguros siempre que sea posible.
\u2022 Servir solo un tipo de servicio de red por m\u00e1quina tanto como sea posible.
\u2022 Supervise cuidadosamente todos los servidores en busca de actividad sospechosa.
Despu\u00e9s de estos consejos b\u00e1sicos citaremos otros consejos un poco m\u00e1s detallados para la seguridad inform\u00e1tica de los servidores clientes.<\/p>\n\n\n\n

2. Protecci\u00f3n de servicios con contenedores TCP<\/h2>\n\n\n\n

Los contenedores TCP brindan control de acceso a varios servicios. La mayor\u00eda de los servicios de red modernos, como SSH, Telnet y FTP, utilizan envoltorios de TCP que hacen guardia entre las solicitudes entrantes y el servicio que se consulta.
Los contenedores TCP se pueden usar para mucho m\u00e1s que negar el acceso a los servicios. Tambi\u00e9n se utilizan para enviar banners de inicio de sesi\u00f3n, prevenir ataques de hosts particulares y mejorar la funcionalidad de registro.<\/p>\n\n\n\n

2.1. Envolturas TCP y banners de conexi\u00f3n<\/h3>\n\n\n\n

Cuando un cliente se conecta a un servicio, enviar un banner intimidante es una buena manera de ocultar el sistema que utiliza el servidor y advertir al atacante que el administrador del sistema est\u00e1 atento.<\/p>\n\n\n\n

2.2. Contenedores TCP y advertencia de ataque<\/h3>\n\n\n\n

Si se ha identificado un host o una red en particular atacando al servidor, se pueden usar envoltorios TCP para notificar al administrador sobre ataques posteriores de ese host o red a trav\u00e9s de la directiva de generaci\u00f3n.<\/p>\n\n\n\n

2.3. Contenedores TCP y registro avanzado<\/h3>\n\n\n\n

Si algunos tipos de conexi\u00f3n son m\u00e1s preocupantes que otros, el nivel de registro se puede aumentar para ese servicio mediante la opci\u00f3n de gravedad.<\/p>\n\n\n\n

3. Asegurar el servicio con el comando xinetd<\/h2>\n\n\n\n

Los beneficios que ofrecen los envoltorios TCP se incrementan con el uso del comando xinetd, un s\u00faper servicio que proporciona m\u00e1s control de acceso, registro, vinculaci\u00f3n, redirecci\u00f3n y uso de recursos.
El super servidor xinetd es otra herramienta \u00fatil para controlar el acceso a sus servicios subordinados. xinetd se puede utilizar para configurar un servicio de captura y controlar la cantidad de recursos utilizados por un servicio xinetd para frustrar los ataques de denegaci\u00f3n de servicio.<\/p>\n\n\n\n

3.1. Prepara una trampa<\/h3>\n\n\n\n

Una caracter\u00edstica importante de xinetd es su capacidad para agregar hosts a una lista global sin acceso. A los hosts de esta lista se les niega la conexi\u00f3n a los servicios administrados por xinetd durante un per\u00edodo de tiempo espec\u00edfico o hasta que se reinicia xinetd. Esto se logra utilizando el atributo SENSOR. Esta t\u00e9cnica es una manera f\u00e1cil de bloquear hosts que intentan escanear los puertos del servidor.<\/p>\n\n\n\n

3.2. Control de recursos del servidor<\/h3>\n\n\n\n

Otra caracter\u00edstica importante de xinetd es su capacidad para monitorear la cantidad de recursos que pueden usar los servicios bajo su control.<\/p>\n","protected":false},"excerpt":{"rendered":"

La seguridad inform\u00e1tica de los servidores de los clientes es nuestra prioridad. En Publissoft somos muy conscientes del valor de sus datos, por […]<\/p>\n","protected":false},"author":5,"featured_media":19337,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[22],"tags":[],"class_list":["post-19336","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"_links":{"self":[{"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/posts\/19336","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/comments?post=19336"}],"version-history":[{"count":0,"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/posts\/19336\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/media\/19337"}],"wp:attachment":[{"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/media?parent=19336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/categories?post=19336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/publissoft.com\/es\/wp-json\/wp\/v2\/tags?post=19336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}