Un servidor inseguro es la principal causa de abuso, envío de spam y listados en blocklists. Esta guía resume las prácticas esenciales para mantener un VPS seguro.
1. Actualizaciones del sistema
Mantener el sistema actualizado reduce vulnerabilidades. Comandos básicos: apt update && apt upgrade o yum update
2. Firewall
Configurar reglas estrictas:
-
Permitir solo puertos necesarios
-
Bloquear SMTP si no se usa correo Más información: firewall y hardening
3. Contraseñas y accesos
-
Usar contraseñas fuertes
-
Cambiar claves periódicamente
-
Deshabilitar root por SSH
-
Usar claves SSH
Más información: contraseñas seguras
4. Revisión de procesos
Comprobar procesos sospechosos o desconocidos. Más información: procesos sospechosos
5. Escaneo de malware
Realizar escaneos periódicos con herramientas como ClamAV o Maldet. Más información: escaneo de malware
6. Revisión de logs
Revisar:
-
/var/log/maillog
-
/var/log/auth.log
-
/var/log/exim_mainlog
-
/var/log/messages
7. Bloqueo de SMTP si no se usa correo
Si el cliente no necesita enviar correo desde el servidor, se recomienda bloquear completamente los puertos SMTP. Más información: bloquear SMTP
Si quieres, puedo prepararte más artículos, por ejemplo:
-
Guía para revisar la cola de correo en Postfix
-
Cómo detectar scripts PHP enviando correo
-
Cómo configurar correctamente Exim o Postfix
-
Plantilla de checklist para clientes antes de reconectar un VPS
-
Guía para limpiar un servidor comprometido
Solo dime cuál quieres que prepare primero:
-
cola de correo
-
scripts PHP
-
configurar Postfix
-
checklist de reconexión