Como alinearte a la protección avanzada de servidores con las doce principales recomendaciones de ciberseguridad para hardening

Una de las principales preocupaciones de los administradores de servidores es mantener los equipos de manera segura y lejos de las manos inquietas de los delincuentes informáticos, pensando en ello, en este post te voy a presentar doce recomendaciones que te van a permitir asegurar los equipos:

  1. Mantén los sistemas operativos actualizados con las versiones más recientes y sólidas. 
  2. Instala los últimos Service Packs del sistema operativo.
  3. Asegúrate de aplicar constantemente los parches de seguridad y los hotfixes.
  4. Elimina los controladores/drivers innecesarios.
  5. Desinstala software innecesario.
  6. No crees más de dos cuentas en el grupo de administradores.
  7. Desactiva o elimina las cuentas innecesarias trimestralmente.
  8. Elimina los servicios no esenciales.
  9. Desactiva cualquier servicio de archivos compartidos que no sea necesario.
  10. Elimina los privilegios administrativos donde no sean necesarios.
  11. Los servicios deben ejecutarse en cuentas con el nivel de privilegio más bajo posible.
  12. Implanta una sólida práctica de gestión de contraseñas.

    Adicionalmente, estas cuatro recomendaciones adicionales te pueden ayudar en la gestión de los incidentes de ciberseguridad, ya que guardan la trazabilidad de los registros de los equipos:

    1. Habilite los registros de auditoría para registrar los intentos de inicio de sesión exitosos y fallidos, el uso de privilegios elevados y cualquier tipo de actividad no autorizada.
    2. Implementar la protección de archivos y directorios mediante listas de control de acceso y permisos de archivos.
    3. Todas las particiones del disco deben formatearse con un tipo de sistema de archivos que ofrezca funciones de cifrado (por ejemplo, NTFS en el caso de Windows).
    4. Configure el sistema operativo para que registre cada actividad, error y advertencia.

    Estas recomendaciones son la base para ingresar en el mundo del hardening de servidores, ya que contienen las prácticas de ciberseguridad más utilizadas para proteger la información contenida en los equipos. 

    Siguiendo estas prácticas vas a poder estar un escalón arriba en la escalera de ciberseguridad. 


    By -
    Labels: , ,

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)