SecuryBlack

Seguridad

Hardening automático de servidores. Firewall, SSH key-only, fail2ban y más desde el minuto uno.

Hardening automático

Cuando conectas un VPS a SecuryBlack, nuestro agente aplica automáticamente un conjunto de controles de seguridad sin que tengas que hacer nada. Desde el minuto uno, tu servidor estará más seguro.

No es invasivo: solo se aplican cambios de seguridad probados y estándares en la industria.

Controles de seguridad aplicados

🔥 Firewall (UFW)

Firewall habilitado y configurado con reglas mínimas. Solo los puertos que usas están abiertos. El resto están cerrados por defecto.

  • Reglas ajustadas automáticamente según tus servicios
  • Rate limiting en puertos SSH

🔐 SSH Key-only

Autenticación por contraseña deshabilitada. Solo SSH keys.

  • Previene ataques de fuerza bruta
  • Más seguro y más rápido que contraseña

🚫 Root login deshabilitado

No se puede conectar directamente como root. Solo como usuario regular.

  • Requiere sudo para operaciones privilegiadas
  • Añade una capa de auditoría

⚔️ Fail2ban

Detección automática de intentos de intrusión. 3 intentos fallidos = IP bloqueada 1 hora.

  • Monitoriza logs SSH, HTTP y otros servicios
  • Bloqueos automáticos y temporales

🔄 Auto-updates de seguridad

Actualizaciones automáticas de paquetes críticos sin requerer reinicio.

  • Unattended-upgrades habilitado
  • Configurable según tus necesidades

🛡️ Auditoría continua

Monitorización continua de la postura de seguridad de tu servidor.

  • Detección de cambios en configuración
  • Alertas si algo se desactiva

Dashboard de seguridad

En tu dashboard, la sección de "Seguridad" te muestra el estado de todos los controles:

  • Estado de cada control (habilitado/deshabilitado)
  • Últimos intentos de intrusión bloqueados
  • Servidores con controles pendientes
  • Historial de cambios de configuración
  • Alertas de vulnerabilidades conocidas

Mejores prácticas adicionales

Además del hardening automático, recomendamos:

  1. 1.

    Usa contraseñas fuertes para sudo

    Aunque no sea necesario con SSH keys, mantén una contraseña segura

  2. 2.

    Limpia regularmente los logs

    Usa logrotate para evitar que los logs crezcan indefinidamente

  3. 3.

    Monitoriza usuarios activos

    Usa w o who para ver sesiones SSH activas

  4. 4.

    Revisa auditlogs periódicamente

    SecuryBlack mantiene un registro de todos los cambios en tu dashboard

  5. 5.

    Haz backups regularmente

    La seguridad física de tus datos es igual de importante que el hardening

Personalización

Si necesitas personalizar los controles de seguridad aplicados a tu servidor (ej: abrir puertos adicionales, cambiar configuración de fail2ban, etc.), puedes hacerlo directamente en tu servidor:

Firewall (UFW)

sudo ufw allow 8080

SSH config

sudo nano /etc/ssh/sshd_config

SecuryBlack respeta tus cambios y no los sobrescribe automáticamente.

¿Preguntas de seguridad?

Si tienes dudas sobre cómo aplicar estos controles o cómo personalizarlos, contacta con nosotros.