NUESTRO BLOG

Cualquier vulnerabilidad que se pueda detectar, así como el identificarla a tiempo, hace que sea posible un alto nivel de seguridad de los servidores web. Es importante que contemos con un servidor web seguro, porque siendo así, nuestro sitio web podrá funcionar de la manera esperada. En esta ocasión, explicaremos todo lo que precisas saber sobre la seguridad de los servidores web y qué buenas prácticas puedes llevar a cabo para ello.

Cuando vamos a hacer hardening de un servidor web, es muy importante que podamos responder a tres puntos, estos tienen relación con la seguridad de uno o varios servidores web que tengas funcionando actualmente:

Corroborar si nuestro servidor web es vulnerable. Básicamente, esto te indica para determinar si los servidores cuentan o no con vulnerabilidades detectadas. Una de las formas más eficaces de hacerlo es contar con un escáner de vulnerabilidades y hacerlo funcionar de forma periódica. La frecuencia es importante ya que existen múltiples vulnerabilidades de día cero que pueden aparecer. También es recomendable hacer uso de un WAF (web application firewall) para filtrar cualquier posible consulta maliciosa, además, esto mismo se puede realizar vía software en el propio servidor web configurando reglas avanzadas.
Nuestro servidor web, ¿está siendo atacado? Si notas alguna irregularidad, lo mejor es poder hacer pruebas directas de solicitudes al servidor web. Si no responde, o bien, no responde de la manera esperada, son altas las posibilidades de que haya sido víctima de algún ataque. Es fundamental que revises los logs para ver qué está ocurriendo, por supuesto, siempre es recomendable tener un sistema de monitorización del estado del servidor, y también un SIEM para correlacionar eventos y detectar posibles ataques.
Detectar algún cambio corrupto. Además de las vulnerabilidades, debemos auditar cualquier tipo de cambio que se haya dado en algún archivo o en el peor de los casos, que se haya borrado uno o más archivos.