SEGURIDAD EN SERVIDORES

Bibliografía

[Tienes que estar registrado y conectado para ver este vínculo]

La seguridad de la información se ha convertido en una auténtica prioridad por parte de empresas de toda escala, con especial énfasis en las PyMES, organizaciones que suelen ser más vulnerables a estos ataques.

Por ello, aquí detallamos los cuatro ataques informáticos más frecuentes en la actualidad y las medidas de prevención y corrección recomendadas para hacerles frente.

1. Malware

El malware o software malicioso es una categoría de software diseñado para infiltrarse y dañar un sistema de información sin ser detectado. Aunque el malware se utiliza para referirse de forma general a un software malicioso, existen diversos tipos de malware que responden a características propias y comportamientos diferentes. Entre los malwares más utilizados, destacan el virus, un código maligno que infecta los ficheros del dispositivo en forma de archivo ejecutable (o archivo .exe), y que se vale del desconocimiento de los usuarios para infectar un equipo u ordenador.

2. Ataque DDoS

Es uno de los ataques más frecuentes en Internet. También conocido como “denegación del servicio distribuida” (que proviene del inglés “distributed denial of service”), consiste en el bloqueo al acceso de un sitio web y, en simultáneo, el ataque al servidor mediante el ingreso de un gran volumen de información basura (por ejemplo, el rellenado de formularios con datos falsos o envío de solicitudes). Esto origina una saturación en el flujo del servidor, colpasa el sitio web o determina la pérdida de conectividad en este espacio. Normalmente, estos ataques se hacen a través de ordenadores infectados con troyanos.

3. Phishing

El phishing es un método usado por los atacantes para suplantar la identidad de un usuario o de una empresa mediante una comunicación electrónica (correo, mensajería instantánea, etc.), con la finalidad de obtener datos personales y bancarios.
Si bien el phishing no es un ataque directo contra una web o sus servidores, este método busca desviar el flujo de clientes, ingresos o búsquedas hacia un portal falso.

4. Baiting

Consiste en un ataque dirigido a infectar equipos y redes a partir de dispositivos de almacenamiento extraíbles como pen-drives, tarjetas SD o discos duros externos. A través de estos equipos, los atacantes introducen archivos infectados con malwares. Al ser un software malicioso que ingresa de forma externa al ordenador, la estrategia de ataque suele ser colocar estos dispositivos de almacenamiento externo en las inmediaciones de la empresa.



[Tienes que estar registrado y conectado para ver este vínculo]

Conocimientos generales: Riesgos para la seguridad DNS

Riesgos para la seguridad del DNS y cómo evitarlos

El Sistema de nombres de dominio (DNS por sus siglas en inglés) es uno de los componentes más necesarios para la funcionalidad de Internet. Muy a menudo, las empresas de Internet no actúan correctamente con la seguridad de su identidad digital. Esta escasa seguridad del DNS lo hace vulnerable a muchos ciberataques que son beneficiosos para los atacantes. En este artículo vamos a hablar de qué riesgos existen y cómo podemos protegernos.


Afortunadamente, un usuario de Internet cualquiera podría evitar filtraciones de DNS o vulnerabilidades relacionadas a través de la prueba de fuga de DNS y cambiando la configuración de su dispositivo a otro servidor DNS.



Ataques DDoS
Los ataques de denegación de servicios distribuidos (DDoS) se ejecutan mediante el acceso al servidor DNS de un usuario o proveedor de Internet. Aquí lanzan un montón de tráfico malicioso y con el objetivo de obstaculizar las solicitudes legítimas. Sin embargo, esta técnica de ataque no está particularizada para el DNS y su seguridad, pero el servidor DNS podría tener graves problemas.

No importa si el sitio web es famoso o no, si la infraestructura DNS no funciona significa que no puede monitorear el número de solicitudes entrantes, entonces la página puede sufrir interrupciones.

Para evitar un ataque DDoS en el servidor DNS, podemos usar un proveedor de DNS efectivo que incorpore una amplia cobertura de servidores Anycast para que haya un manejo apropiado del tráfico.

Typosquatting
La técnica para engañar al tráfico web mediante la construcción de un nombre de dominio falso casi igual al dominio objetivo real se conoce como Typosquatting. A través de este método, un pirata informático podría configurar una variedad de ataques de phishing. Sin embargo, también podría usarse para robar información.

Para evadir tales amenazas de nuestro dominio, es necesario controlar las nuevas entradas de dominio que son similares a los nombres de la empresa.

Secuestro de registros
La mayoría de las veces, los nombres de dominio se registran a través de una empresa registradora que los expone a amenazas potenciales. Un atacante podría acceder a la cuenta que es administrada por su registrador y podría tomar el control del dominio. Por lo tanto, pueden migrar el dominio a los servidores de su elección y peor que esto, también pueden cambiar la propiedad. Pueden llegar a romper las contraseñas y lograr su objetivo.

Para evitar dicha condición, la mejor práctica es administrar la contraseña y configurar claves seguras. Además, debemos seleccionar un registrador que tenga mejores ofertas de seguridad de cuenta, como autenticación de dos factores o administradores de cuenta dedicados. Tal servicio puede costar más dinero, pero mejora la seguridad.

Cache Poisoning
La información o los datos del DNS se utilizan para enviar correos electrónicos y localizar los sitios web que están presentes en Internet. Esta información se almacena en caché en los servidores para disminuir la carga en ellos y mejorar su rendimiento. Por otro lado, los ataques de intoxicación podrían apuntar a los datos en caché del DNS en estos servidores. Esta técnica también dirige al usuario a un sitio web falso que está bajo el control de un ciberdelincuente.

Para ejecutar tales acciones, un delincuente engaña al servidor DNS accediendo a su configuración débil e ingresando información de dirección falsa. Desafortunadamente, este cambio tampoco es detectable por el navegador.

Una solución puede pasar por agregar un protocolo DNSSEC al nombre de dominio. Esta adición hará que los navegadores y los servidores ISP autentiquen los datos DNS que recibe, eliminando así el riesgo de envenenamiento de la memoria caché.

Recomendaciones para la seguridad del DNS
Para minimizar la posibilidad de riesgo y vulnerabilidades, debemos parchear servidores DNS regularmente.
Para determinar el túnel de DNS y la extorsión de datos existe un puerto UDP 53 que analizará el tráfico.
Hay que asegurarse de que los servidores DNS tengan acceso restringido solo para las personas que lo requieran. Esto disminuiría las posibilidades de vulnerabilidades accidentales y la mala configuración maliciosa.
Mantener servidores DNS distintos para la resolución interna y de Internet con el servidor interno detrás de las defensas de la red para que el acceso a los atacantes externos esté restringido.


[Tienes que estar registrado y conectado para ver este vínculo]

APORTE-10 formas de mejorar seguridad del servidor de correo

1. Configure las opciones de retransmisión de correo con cuidado para evitar ser una retransmisión abierta
Es muy importante configurar el parámetro de retransmisión de correo para que sea muy restrictivo. Todos los servidores de correo tienen esta opción, en la que puedes especificar para qué dominios o direcciones IP tu servidor de correo retransmitirá el correo. En otras palabras, este parámetro especifica para quién debe reenviar el correo el protocolo SMTP. Una mala configuración de esta opción puede perjudicarle porque los spammers pueden utilizar su servidor de correo (y los recursos de la red) como puerta de entrada para enviar spam a otros, lo que le llevará a la lista negra.

2. Configurar la autenticación SMTP para controlar el acceso de los usuarios
La autenticación SMTP obliga a las personas que utilizan su servidor a obtener permiso para enviar correo, suministrando primero un nombre de usuario y una contraseña. Esto ayuda a prevenir la retransmisión abierta y el abuso de su servidor. Si se configura de la manera correcta, sólo las cuentas conocidas pueden usar el SMTP de sus servidores para enviar correo electrónico. Esta configuración es altamente recomendada cuando su servidor de correo tiene una dirección IP enrutada.

3. Limite las conexiones para proteger su servidor contra ataques DDoS
El número de conexiones a su servidor SMTP debería ser limitado. Estos parámetros dependen de las especificaciones del hardware del servidor (memoria, ancho de banda de NIC, CPU, etc.) y de su carga nominal por día. Los principales parámetros que se utilizan para manejar los límites de conexión incluyen: número total de conexiones, número total de conexiones simultáneas y velocidad máxima de conexión. Para mantener los valores óptimos de estos parámetros puede ser necesario perfeccionarlos a lo largo del tiempo.

Esto podría ser muy útil para mitigar las inundaciones de spam y los ataques de DDoS que tienen como objetivo la infraestructura de su red.

4. Activar el DNS inverso para bloquear los remitentes falsos
La mayoría de los sistemas de mensajería utilizan búsquedas DNS para verificar la existencia del dominio de correo electrónico del remitente antes de aceptar un mensaje. Una búsqueda inversa es también una opción interesante para luchar contra los falsos remitentes de correo. Una vez que la búsqueda inversa de DNS está activada, su SMTP verifica que la dirección IP del remitente coincida con los nombres de host y de dominio que fueron enviados por el cliente SMTP en el comando EHLO/HELO.

Esto es muy valioso para bloquear los mensajes que fallan en la prueba de coincidencia de direcciones.

5. Usar servidores DNSBL para combatir el abuso de correo electrónico entrante
Una de las configuraciones más importantes para proteger su servidor de correo electrónico es utilizar listas negras basadas en DNS. Comprobar si el dominio o la IP del remitente es conocido por los servidores DNSBL en todo el mundo (por ejemplo, Spamhaus, etc.), podría reducir sustancialmente la cantidad de spam recibido. Activar esta opción y utilizar un número máximo de servidores DNSBL reducirá en gran medida el impacto del correo electrónico entrante no solicitado.

6. Activar el SPF para evitar fuentes falsas
El Marco de Políticas de Remitentes (SPF) es un método utilizado para prevenir las direcciones de remitentes falsas. Hoy en día, casi todos los mensajes de correo electrónico abusivos llevan direcciones de remitente falsas. El control del SPF asegura que el MTA remitente está autorizado a enviar correo en nombre del nombre de dominio del remitente. Cuando se activa el SPF en su servidor, el registro MX de los servidores de envío (el registro de intercambio de correo del DNS) se valida antes de que se produzca la transmisión del mensaje.

7. Habilitar SURBL para verificar el contenido del mensaje
SURBL (Spam URI Real-time Block Lists) detecta el correo electrónico no deseado basado en enlaces inválidos o maliciosos dentro de un mensaje. Tener un filtro SURBL ayuda a proteger a los usuarios de los ataques de malware y phishing. En la actualidad, no todos los servidores de correo electrónico son compatibles con SURBL. Pero si su servidor de mensajería sí lo admite, al activarlo aumentará la seguridad de su servidor, así como la seguridad de toda su red, ya que más del 50% de las amenazas de seguridad en Internet provienen del contenido del correo electrónico.

8. Mantener listas negras de IP locales para bloquear a los spammers
Tener una lista negra de IP locales en su servidor de correo electrónico es muy importante para contrarrestar a los spammers específicos que sólo se dirigen a usted. El mantenimiento de la lista puede llevar recursos y tiempo, pero aporta un verdadero valor añadido. El resultado es una manera rápida y confiable de evitar que las conexiones de Internet no deseadas molesten su sistema de mensajería.

9. Cifrar la autenticación POP3 e IMAP por motivos de privacidad
Las conexiones POP3 e IMAP no fueron originalmente construidas con la seguridad en mente. Como resultado, a menudo se utilizan sin una autenticación fuerte. Esta es una gran debilidad ya que las contraseñas de los usuarios se transmiten en texto claro a través de su servidor de correo, lo que las hace fácilmente accesibles a los hackers y a las personas con intenciones maliciosas. SSL/TLS es la forma más conocida y fácil de implementar una autenticación fuerte; es ampliamente utilizada y considerada suficientemente fiable.

10. Tener al menos 2 registros MX para la conmutación por error
Este es el último, pero no menos importante, consejo. Tener una configuración de conmutación por error es muy importante para la disponibilidad. Tener un registro MX nunca es adecuado para asegurar un flujo continuo de correo a un dominio dado, por lo que se recomienda configurar al menos 2 MX para cada dominio. El primero se establece como el primario, y el secundario se utiliza si el primario se cae por cualquier razón. Esta configuración se hace a nivel de la zona DNS.

¡El mundo de los juegos está evolucionando y requiere más potencia informática que nunca!
La buena noticia es que la informática es barata.

Ya no está restringido en su hogar con una consola de juegos o una computadora. No tienes que jugar solo o invitar amigos a tu casa prácticamente para un juego multijugador.

Hoy en día, los videojuegos se han convertido en una actividad social en la que personas de todo el mundo pueden reunirse en línea, formar equipos y comenzar a jugar. De hecho, puedes ser parte de una gran comunidad global de jugadores con intereses compartidos. Sin mencionar que los juegos multijugador con juegos de rol también se están volviendo enormemente populares, lo que explica por qué a la gente le encanta Counter-Strike, Minecraft, Herrumbre, Starbound, Ark, Space Engineers y más.

Estos juegos vienen en varios estilos, contenido y géneros donde diferentes tipos de personas juegan juntas, ya sean hombres, mujeres, adolescentes, profesionales, etc., y no se limitan solo a los nerds de los juegos. Y para alojar estos juegos, necesita un servidor de juegos especializado.

¿Por qué? ¡Vamos a averiguar!

Si eres un entusiasta de los juegos y deseas explorar las mayores profundidades del reino de los juegos y jugar con cualquier persona en el mundo, en cualquier momento sin retrasos e interrupciones frecuentes, alquilar un servidor tiene sentido. Si lo hace todo por su cuenta, el rendimiento y la velocidad del juego se deterioran, además de bloqueos repentinos y tiempos de inactividad. Es porque habría muchos jugadores usando el mismo servidor y utilizando los mismos recursos. Pero estos videojuegos de alta gama requieren un servidor potente para que puedas experimentar un juego más fluido.

Aparte de esto, los problemas con la computadora y la red pueden ocurrir en cualquier momento. Arruina tu estado de ánimo de juego y da la bienvenida a muchas cosas de fondo para que las gestiones como:

Arreglar puertos de enrutador bloqueados,
Dificultad para manejar a muchos jugadores,
Problemas de seguridad y más.
Todos estos requieren buenos conocimientos y habilidades que quizás no posea, y mucho menos un consumo de tiempo.

Por lo tanto, necesita una plataforma de servidor de juegos especializada para evitar todos estos problemas, ahorrar tiempo de juego y evitar frustraciones. Un servidor dedicado consiste en un grupo de servidores poderosos que permiten a los usuarios personalizar su juego en gran medida, jugar diferentes versiones de su juego favorito e invitar a su círculo de juegos desde otros lugares.

Más ventajas del alojamiento de servidores de juegos dedicados son:

Rendimiento óptimo con procesadores avanzados y SSD
Maneja mucho tráfico
Más flexibilidad para el tiempo de actividad y el ancho de banda
Sin problemas de sobrecalentamiento
Charlas de voz fluidas uno a uno o en grupos.
Soporte rápido con tasas razonables de resolución de problemas
Admite muchos complementos, mods y entornos de juego
Capacidad para cambiar juegos y paneles de control fáciles de usar
Y más…

Para aprovechar todos estos beneficios, encuentre una solución de alojamiento de servidor de juegos decente para albergar sus juegos y satisfacer sus requisitos de juego. Para esto, hemos seleccionado la siguiente lista para que tome sus decisiones sobre cuál de ellos tiene la mejor combinación de características y precios, y vaya por eso.

ScalaCube

Un nombre famoso en el ámbito del alojamiento de servidores de juegos, ScalaCube es una excelente opción para ti. Alquila servidores para juegos: Minecraft, Minecraft PE, ARK, Rust y Hytale. ScalaCube ofrece tráfico ilimitado y gratuito sin limitaciones.

El tráfico siempre se mantendrá con un ancho de banda óptimo independientemente de su volumen aguas abajo o aguas arriba. Puede elegir entre almacenamiento HDD o SSD para su servidor de juegos. Pero se prefiere este último debido a 10 veces más velocidad y conveniencia si necesita acceder a los datos de su servidor con frecuencia.

Garantizan un tiempo de actividad del servidor del 99.9% para una experiencia de juego ininterrumpida. Además de todo esto, obtienes espacios ilimitados para el alojamiento del servidor de Minecraft, además de múltiples servidores, complementos y soporte para mods.

Obtienes soporte completo de FTP, configuraciones instantáneas, múltiples mods y complementos, y protección DDoS para otros juegos. Su precio comienza en solo $ 2.5 / mes.

HostHavoc

HostHavoc es otro nombre popular en las soluciones de alojamiento de servidores de juegos. Sus servidores de juegos constan de funciones avanzadas y herramientas personalizadas que se mantienen activamente junto con actualizaciones de mod y juegos. Tiene la opción de elegir entre más de 25 juegos diferentes con HostHavoc.

Incluye los populares como ARCA: Survival Evolved, 7 Days to Die, Arma 3, Counter-Strike: GO, Garry's Mod, Insurgency: Sandstorm, Minecraft, PixARK, Rust, Space Engineers, Squad, Terraria, etc. HostHavoc ofrece una configuración instantánea para sus servidores de juegos preferidos para ayudarlo a comenzar rápidamente.

Todos los servidores de juegos exhiben un rendimiento potente como resultado de los SSD NVMe junto con el hardware de servidor de nivel empresarial. Tome el control total de su servidor de juegos con una administración sencilla, configuraciones avanzadas, configuración sin esfuerzo y acceso completo a [Tienes que estar registrado y conectado para ver este vínculo]

Con HostHavoc, puede cambiar de juego en cualquier momento para explorar otros nuevos sin tener que pagar ninguna cantidad adicional. Cuenta con disponibilidad de Steam Workshop y admite múltiples mods, complementos y API de terceros. Tiene 3 ubicaciones de centros de datos en 10 continentes con una red de alta capacidad cuidadosamente establecida.

Disfrute de la red y las instalaciones confiables con un tiempo de actividad del 99.9%, un rendimiento estable del servidor y una verdadera redundancia. HostHavoc también ofrece protección DDoS gratuita, copias de seguridad diarias, soporte 24 horas al día, 7 días a la semana, con un tiempo de respuesta de 15 minutos y una garantía de devolución de dinero de 3 días. Puede realizar pagos en criptomonedas además de PayPal y tarjetas de crédito.

RouterHosting

Lanza tus propios servidores de juegos de alto rendimiento con RouterHosting's soluciones de alojamiento de firmas.

Ofrecen servidores de juegos en los sistemas operativos Windows y Linux. Puede obtener una solución de alojamiento de juegos con ancho de banda ultra alto, almacenamiento NVMe y velocidades de conexión de 1 Gbps a precios muy asequibles. Los planes básicos cuestan solo $ 7.95 / mes.

RouterHosting ofrece servidores de alta especificación de próxima generación en más de 15 centros de datos globales para una latencia mínima. Con más de 30 juegos disponibles sin cargo adicional, puede configurar e implementar fácilmente su propio servidor de juegos para Minecraft, ARK, Herrumbre, Interstellar Rift, Counter-Strike, L4D2 y muchos otros títulos. Garantice una experiencia de juego de alta velocidad y sin retrasos con su infraestructura de primer nivel turboalimentada por la tecnología NVMe SSD y KVM.

Su cortafuegos inteligente y protección DDoS significa que puedes jugar de forma segura y cómoda. Sus soluciones de hospedaje están específicamente orientadas a los juegos en línea, con hardware de vanguardia y asignación de recursos sin competencia.

Con numerosas ubicaciones de servidores en América del Norte, Europa y el este de Asia, RouterHosting puede ser ideal para los jugadores que viven en cualquiera de estas regiones.

Google Cloud
Aloja tus juegos en google Cloudservidores de juegos y disfrutar de una experiencia de juego perfecta. La administración del servidor es simple aquí con su robusta infraestructura global sin efectos adversos en el rendimiento. Sus servidores de juegos son capaces de funcionar a una velocidad máxima de 3.8 GHz.


No importa dónde se encuentren sus socios de juegos a nivel mundial, Google Cloud tiene servidores ubicados en todo el mundo en 24 regiones disponibles en más de 200 países y conectados con una red de alta calidad. Los servidores de juegos de Google Cloud ofrecen escalado automático personalizado según sus necesidades de juego. Viene con un solo panel de control para una administración rápida del servidor y facilita la implementación.


[Tienes que estar registrado y conectado para ver este vínculo]