La seguridad de un Servidor Privado Virtual (VPS) es fundamental para garantizar la estabilidad y protección de tus datos y aplicaciones. Si administras un VPS en Linux, existen diversas herramientas y métodos que te permitirán evaluar su nivel de seguridad en segundos.
En este artículo, te explicamos cómo comprobar la seguridad de tu VPS rápidamente y aplicar medidas efectivas para mejorar su protección.
1. Verifica los Servicios en Escucha en tu VPS
Uno de los primeros pasos para comprobar la seguridad de tu VPS es verificar qué servicios están escuchando en los puertos abiertos. Para ello, puedes usar el comando:
netstat -tulnp
O en distribuciones modernas de Linux con ss:
ss -tulnp
🔍 ¿Qué debes verificar?
- Si hay puertos abiertos innecesarios.
- Si algún servicio desconocido está en ejecución.
- Si el servidor SSH está expuesto al público en el puerto 22 (lo ideal es cambiarlo).
Solución rápida: Cierra los servicios innecesarios con systemctl stop <servicio> o configura el firewall para bloquear puertos no utilizados.
2. Escanea tu VPS con Nmap
El escaneo de red con Nmap es una forma rápida de identificar puertos abiertos y servicios expuestos en tu VPS. Desde tu computadora local, puedes ejecutar:
nmap -Pn <IP_DEL_VPS>
🔍 ¿Qué te dirá este escaneo?
- Qué puertos abiertos están accesibles desde el exterior.
- Si algún servicio no seguro está en ejecución.
Solución rápida: Configura reglas en tu firewall (iptables, firewalld o ufw) para permitir solo los puertos esenciales.
3. Comprueba los intentos de acceso fallidos
Los ataques de fuerza bruta a SSH y otros servicios son comunes en servidores expuestos. Puedes revisar intentos de acceso fallidos con:
grep "Failed password" /var/log/auth.log | tail -10
Para sistemas basados en CentOS/RHEL, usa:
grep "Failed password" /var/log/secure | tail -10
🔍 ¿Qué buscar?
- Múltiples intentos fallidos en poco tiempo.
- Accesos desde IPs desconocidas o sospechosas.
Solución rápida: Instala Fail2Ban para bloquear automáticamente direcciones IP que realicen intentos de acceso sospechosos.
sudo apt install fail2ban -y
4. Revisa los usuarios conectados
Saber qué usuarios están conectados a tu VPS en tiempo real es clave para detectar accesos no autorizados. Usa:
w who last -a
🔍 ¿Qué verificar?
- Si hay usuarios desconocidos conectados.
- Si existen conexiones sospechosas desde países no habituales.
Solución rápida: Si detectas algo sospechoso, puedes forzar la desconexión de un usuario con:
pkill -KILL -u <nombre_de_usuario>
5. Comprueba la seguridad de tu firewall
Un firewall correctamente configurado es la primera línea de defensa de tu VPS. Puedes comprobar el estado de tu firewall con:
Para UFW (Usado en Ubuntu y Debian):
sudo ufw status verbose
Para firewalld (Usado en CentOS y Fedora):
sudo firewall-cmd --list-all
Para iptables:
sudo iptables -L -n -v
🔍 ¿Qué buscar?
- Si los puertos críticos están abiertos sin restricciones.
- Si SSH está expuesto sin medidas de seguridad.
Solución rápida: Habilita un firewall básico con:
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
6. Realiza un escaneo de vulnerabilidades
Herramientas como Lynis permiten realizar un análisis completo del estado de seguridad de tu VPS. Puedes instalarlo y ejecutarlo con:
sudo apt install lynis -y
sudo lynis audit system
🔍 ¿Qué te indicará Lynis?
- Vulnerabilidades en la configuración del sistema y servicios.
- Configuraciones de seguridad recomendadas.
Solución rápida: Aplica las recomendaciones dadas en el informe de Lynis.
7. Verifica los paquetes y aplicaciones instaladas
Las aplicaciones desactualizadas son una de las principales puertas de entrada para los atacantes. Para comprobar si hay actualizaciones pendientes, ejecuta:
sudo apt update && sudo apt upgrade -y
Para CentOS/ Rocky Linux / AlmaLinux / Fedora:
sudo dnf update -y
🔍 ¿Qué verificar?
- Paquetes obsoletos o no soportados.
- Software innecesario que puede ser un riesgo de seguridad.
Solución rápida: Desinstala paquetes innecesarios con:
Seguridad en segundos
Asegurar un VPS no tiene que ser una tarea complicada. Con estos métodos rápidos puedes evaluar en segundos el estado de seguridad de tu servidor y aplicar soluciones efectivas para protegerlo.
Fuente: somoslibres
