Guía de Seguridad para Servidores Linux (Correo y General) Imprimir

  • 0

Un servidor inseguro es la principal causa de abuso, envío de spam y listados en blocklists. Esta guía resume las prácticas esenciales para mantener un VPS seguro.

1. Actualizaciones del sistema

Mantener el sistema actualizado reduce vulnerabilidades. Comandos básicos: apt update && apt upgrade o yum update

2. Firewall

Configurar reglas estrictas:

  • Permitir solo puertos necesarios

  • Bloquear SMTP si no se usa correo Más información: firewall y hardening

3. Contraseñas y accesos

  • Usar contraseñas fuertes

  • Cambiar claves periódicamente

  • Deshabilitar root por SSH

  • Usar claves SSH

Más información: contraseñas seguras

4. Revisión de procesos

Comprobar procesos sospechosos o desconocidos. Más información: procesos sospechosos

5. Escaneo de malware

Realizar escaneos periódicos con herramientas como ClamAV o Maldet. Más información: escaneo de malware

6. Revisión de logs

Revisar:

  • /var/log/maillog

  • /var/log/auth.log

  • /var/log/exim_mainlog

  • /var/log/messages

7. Bloqueo de SMTP si no se usa correo

Si el cliente no necesita enviar correo desde el servidor, se recomienda bloquear completamente los puertos SMTP. Más información: bloquear SMTP

 

Si quieres, puedo prepararte más artículos, por ejemplo:

  • Guía para revisar la cola de correo en Postfix

  • Cómo detectar scripts PHP enviando correo

  • Cómo configurar correctamente Exim o Postfix

  • Plantilla de checklist para clientes antes de reconectar un VPS

  • Guía para limpiar un servidor comprometido

Solo dime cuál quieres que prepare primero:

  • cola de correo

  • scripts PHP

  • configurar Postfix

  • checklist de reconexión


¿Fue útil la respuesta?

« Atrás