5 consejos de seguridad para un nuevo usuario de VPS

Un VPS nos abre un mundo de posibilidades… y también de riesgos. Las amenazas de seguridad están presentes en cualquier plataforma y afectan también a los VPS. Si no estás habituado a lidiar con la seguridad de un servidor por tu cuenta, aquí te damos 5 consejos de seguridad para un nuevo usuario de VPS. 1) Protege los inicios de sesión. Esto quiere decir que debes usar claves de acceso fuertes, limitar el acceso SSH a nivel de usuario (y también de IP en lo posible) y deshabilitar el login directo vía root (precisarás un usuario capaz de hacer su/sudo). 2) Añade capas protección. Esto quiere decir que necesitarás cortafuegos, un sistema que advierta ataques de fuerza bruta y cualquier forma de protección que te pueda imaginar para tu VPS. 3) Monitoriza tu servidor. No precisar chequear tu VPS constantemente, pero siempre es una buena idea contar con un software de monitorización a fin de que nos avise caso de que haya inconvenientes. 4) Realiza respaldos. Recuerda respaldar tus configuraciones y archivos con frecuencias caso de que suceda lo peor. Recuerda probar tus respaldos para cerciorarte de que marchan como deberían. 5) Busca vulnerabilidades. Puedes comenzar con un buscador de rootkits y luego seguir efectuando otras pruebas. Trata de buscar todas y cada una de las vulnerabilidades posibles. Como consejo extra, recuerda además mantener el software de tu servidor y de tus sitios siempre y en todo momento al día. La responsabilidad sobre un VPS se puede regresar muy grande, así que estudia mucho sobre la administración de sistemas y sobre el software que uses....
read more

Medran los ataques cibernéticos en India

Los ataques cibernéticos y las amenazas de dicha clase han aumentado mucho en India a lo largo del año 2013. Los ataques contra las organizaciones gubernamentales han aumentado en un 136 por cien , al tiempo que los ataques contra servicios financieros medraron en un 126 por cien , conforme con la información de la firma Arbor Networks. Como una parte de su nuevo reporte anual de seguridad, Arbor Networks ha dado a conocer estos datos. El nuevo informe, que por cierto afirma que el 70 por ciento de los data centers del planeta recibieron por lo menos un ataque DDoS el año pasado, señala que los usuarios finales y los suscriptores son la mayoría de los blancos en los ataques cibernéticos en India. Por otro lado, los ataques DDoS contra las redes móviles de India también aumentaron bastante, duplicándose a lo largo de dos mil trece de hecho. Los DDoS no solamente están aumentando su número, sino asimismo su fuerza, lo que hace que sean poco a poco más...
read more

Fortinet actualiza sus productos de mitigación de DDoS

Fortinet ha mejorado de nuevo sus productos de mitigación de ataques DDoS gracias a la llegada de cuatro nuevas herramientas que sirven para detectar y poner punto y final a este tipo de ataques cibernéticos. Fortinet dice que los nuevos FortiDDoS-400B, FortiDDoS-800B, FortiDDoS-1000B y FortiDDoS-2000B cuentan todos con un motor de mitigación contra ataques DDoS capaz de manejar aun algunos de nivel muy complejo, como los famosos ataques Zero-Day. Los sistema de detección de FortiDDoS permite que el servicio comience a funcionar tan pronto como la amenaza es detectada. Los dispositivos son capaces de aguantar picos de hasta 24Gbps y una cantidad de 6 millones de conexiones simultáneas aproximadamente. John Maddison, el vicepresidente de marketing de la firma, dice que desde el lanzamiento de estos productos anti-DDoS en dos mil doce han logrado grandes avances en el área y los nuevos FortiDDoS están entre sus mejores creaciones hasta la fecha....
read more

La NSA utiliza un servidor de Facebook falso para instalar spyware

Documentos recientemente filtrados por Snowden señalan que la NSA está buscando nuevos medios para llevar a cabo sus tareas de espionaje. La agencia busca nuevos métodos de instalar su spyware a gran escala, y para eso usa sistemas automatizados y sitios falsos. Los documentos brindan detalles sobre un servidor falso de Facebook, el que sería capaz de inficionar a los usuarios que lleguen a él. Parece que el spyware empleado es capaz de grabar audio y vídeo de los equipos inficionados, enviándolo posteriormente a los servidores de la NSA. De forma adicional se hace uso de algunos archivos de descarga corruptos para infectar equipos, o bien se redirige al usuario a sitios administrados por los servicios de inteligencia. Este sistema para infectar equipos a gran escala ha recibido el nombre Turbine y al parecer empezó a ser empleado en el año dos mil nueve. Las actividades de la NSA cada vez se están transformando en una mayor amenaza para la privacidad de los usuarios....
read more

Google encripta Gmail para evitar a la NSA

Google está añadiendo mayores protecciones a nivel de seguridad para sus usuarios, puesto que la compañía desea asegurarse de que los correos están lejos de los ojos de los espías, lo cual como es natural incluye a la NSA. De pacto con una nueva entrada en el blog de la compañía del buscador, Gmail ahora estará encriptado bajo el protocolo HTTPS, una medida de seguridad que va a impedir que los terceros malintencionados se hagan con información esencial. Nicolas Lidzborski, una parte del equipo de seguridad de Gmail, ha anunciado que todos y cada uno de los corres electrónicos que se mandan y reciben están cifrados cuando son movidos internamente. Esto no sucede únicamente cuando los mensajes se mueven entre los servidores de Gmail, sino más bien asimismo cuando hay migración de datos a nivel de data centers....
read more

« Previous Entries Next Entries »