Muchas quejas por abuso son causadas por acciones no intencionadas por parte del cliente. Tu servidor puede haber sido hackeado o una brecha de seguridad causada por software desactualizado podría haber permitido que malware infecte tu servidor con un script que rastrea y ataca otros servidores.
¿Qué puedo hacer para resolver el problema?
- Revisa tu servidor en busca de procesos sospechosos y elimínalos (por ejemplo, usando el siguiente comando: ps aux | grep stealth).
- Revisa los registros de errores, por ejemplo /var/log/apache2/error_log, para averiguar si hay mensajes de error de scripts maliciosos o señales de descarga de malware.
- Los atacantes instalan malware frecuentemente en los siguientes directorios: /tmp o /var/tmp; usa los comandos find /tmp o find /var/tmp respectivamente para buscar archivos ocultos.
- Escanea tu servidor en busca de rootkits instalados.
- Ejecuta un software antivirus como ClamAV o ClamWin.
- Cierra los puertos del servidor que no necesites (no cierres los puertos necesarios para conectarte a tu servidor, por ejemplo SSH/RDP/VNC); en Windows Server puedes hacerlo a través de la configuración del firewall. En Linux recomendamos el siguiente tutorial:
https://linuxhandbook.com/close-open-ports/
Los pasos anteriores son un buen punto de partida para solucionar el problema, pero los atacantes podrían haber instalado una puerta trasera para comprometer tu sistema nuevamente. Por lo tanto, si no estás seguro de haber resuelto completamente el problema, recomendamos reinstalar tu servidor y subir una copia de seguridad limpia de tus archivos. Esta acción es de tu única y exclusiva responsabilidad ya que al formatear tu servidor ya no podremos recuperar ninguna data borrada y quedarás al margen de tus propios respaldos.
¿Es interVen responsable de asegurar mi servicio contratado?
En interVen ofrecemos servicios no administrados, lo que significa que somos responsables de proporcionar el hardware, pero el mantenimiento y la configuración de los servidores a nivel del sistema operativo y superiores son responsabilidad del cliente.
¿Qué puedo hacer para mejorar la seguridad de mi sistema?
- Mantén copias de seguridad periódicas.
- Mantén todo tu sistema actualizado en todo momento, instalando actualizaciones y parches de los paquetes de software y aplicaciones web que utilizas regularmente.
- Instala y ejecuta un software antivirus como ClamAV o ClamWin para mantener tu servidor libre de malware.
- Configura un firewall para cerrar todos los puertos que no necesites y cambia los puertos predeterminados como el 22 para SSH o el 3389 para RDP por otros.
- Bloquea ataques de fuerza bruta instalando software adecuado como cPHulk o Fail2ban.
- Evita usar scripts que solo funcionen con configuraciones inseguras.
- Nunca hagas clic en archivos adjuntos o enlaces sospechosos en correos electrónicos ni visites sitios web dudosos.
