Secciones anteriores
Migrar una aplicación de Amazon Web Services a Rackspace:
- Migrar una aplicación .NET desde Amazon Web Services
- Migrar una aplicación web Java desde Amazon Web Services
- Migrar una aplicación basada en Backbone.js, Node.js y MongoDB desde Amazon Web Services
Seguridad
La autenticación basada en clave Secure Shell (SSH) se considera más segura que la autenticación basada en nombres de usuario y contraseñas por varias razones. Por ejemplo, el último método está sujeto a ataques de fuerza bruta, poca seguridad de la contraseña y un mayor riesgo de robo remoto. Por estos motivos, le recomendamos que habilite SSH basado en claves u OpenSSHauthentication en su servidor en la nube recién aprovisionado. Para obtener instrucciones, consulte la siguiente referencia que corresponde a la distribución del sistema operativo (SO) de su servidor:
- Sistema operativo Ubuntu®
- CentOS®
- abrir SUSE
Considere deshabilitar la autenticación de contraseña por completo, o al menos deshabilitar el inicio de sesión raíz. También considere limitar los inicios de sesión de usuarios simultáneos y usar un puerto no estándar (que no sea el puerto 22) para SSH.
-
Refuerce las reglas de iptables siguiendo los siguientes pasos:
-
Permita el acceso remoto solo desde una IP o rango de confianza ingresando el siguiente comando:
iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX --dport 22 -j ACCEPT #Replace XXX.XXX.XXX.XXX with your IP -
Limite el número de conexiones al puerto SSH ingresando los siguientes comandos:
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT iptables -A INPUT -p tcp --dport 22 --syn -j DROP -
Evite ataques de fuerza bruta usando los siguientes comandos para registrar y bloquear intentos repetidos desde la misma dirección IP:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
-
Supervisión
Para crear un sistema de monitoreo robusto y escalable, considere usar Rackspace Cloud Monitoring. Para obtener información sobre la instalación, configuración y ejecución de un agente y la habilitación de controles de monitoreo mediante el uso de Cloud ControlPanel, lea Instalar y configurar Rackspace MonitoringAgent.
Una vez que haya instalado el agente, según sus requisitos, puede configurar una o más de las siguientes comprobaciones y alertas:
- Comprobaciones de servicio remoto
- Comprobación de ping (servidor)
- Comprobación de HTTP (sitio web o aplicación web)
- Comprobación (puerto) del Protocolo de control de transmisión (TCP)
- Cheques de agentes
- Memoria
- Unidad central de procesamiento (CPU)
- Promedio de carga
- Sistema de archivos
- Red
Copias de seguridad
Las copias de seguridad son una parte integral de cualquier implementación a nivel de producción y un componente esencial de una estrategia de recuperación ante desastres (DR). Rackspace proporciona un sistema de respaldo basado en archivos para ayudarlo a satisfacer sus necesidades de respaldo y restauración. Puede instalar el agente de copia de seguridad en la nube de Rackspace siguiendo los pasos del artículo Instalar o actualizar el agente de copia de seguridad en la nube en Linux o instalar el agente de copia de seguridad en la nube en Windows.
Cloud Backup tiene las siguientes características clave:
- Seleccione los archivos y carpetas de su servidor en la nube de los que desea hacer una copia de seguridad.
- Ejecute sus copias de seguridad manualmente o en un horario personalizado.
- Vea la actividad de todas sus copias de seguridad.
- Use el cifrado AES-256 con una clave de cifrado privada que solo usted conozca.
- Restaurar archivos y carpetas individuales a partir de una fecha determinada.
- Ahorre espacio con copias de seguridad incrementales que guardan solo las partes modificadas de los archivos.
- Crea copias de seguridad ilimitadas.