Reduciendo la superficie de ataque: Buenas prácticas en la administración de servidores?
Comunidad, estoy administrando el servidor VPS de una pequeña empresa y el desarrollador me está pidiendo que abra varios puertos y deshabilite temporalmente el cortafuegos para realizar unas pruebas de conexión con una base de datos externa. A mí me genera muchísimo rechazo hacer esto, ya que siento que dejamos la infraestructura totalmente desprotegida ante cualquier intrusión externa. ¿Existe alguna forma segura de permitir este tipo de accesos técnicos sin comprometer la seguridad global del sistema?
5 vistas


Tu instinto de protección es totalmente correcto; apagar el firewall, aunque sea por unos minutos, es una negligencia crítica que amplía drásticamente la exposición del servidor. En la guía detallada de https://esgeeks.com/superficie-ataque-servidores-vps/ abordan precisamente los riesgos de mantener servicios y puertos abiertos sin supervisión. En lugar de abrir el acceso a todo el internet, lo correcto es configurar una regla específica en el cortafuegos que permita las conexiones entrantes a ese puerto únicamente desde la dirección IP estática del desarrollador.