8 herramientas gratuitas de ciberseguridad para proteger tu servidor

por Colaborador invitado

4 minutos y 2 segundos para leer

Una de las mejores formas de aprender más sobre la seguridad de Linux es probar tu servidor con herramientas de ciberseguridad de confianza. Esto te hace más partícipe de los resultados, ya que obtienes una perspectiva única de tu marca y de la información personal identificable (IPI).

Gran parte de la información que proporciona cada uno de los escáneres que aparecen a continuación rara vez la muestra el usuario medio de Internet, aunque afecta a nuestra actividad en línea todos los días. Los programas de interfaz gráfica de usuario (GUI), como el navegador web Firefox y el cliente de correo Thunderbird, buscan una experiencia de usuario (UX) cómoda, ocultando funciones más avanzadas en segundo plano para los usuarios avanzados. Mientras tanto, las aplicaciones de interfaz de línea de comandos (CLI), o terminal, proporcionan información más detallada.

A continuación te presentamos algunas herramientas de ciberseguridad para proteger tu correo electrónico y tus sitios web, gratuitas para descargar o utilizar en línea.

¿Necesitas un servidor web estable y básico? Echa un vistazo a nuestro Servidor de alojamiento en nube barato.

Índice

1. Escáner de violación de datos Have I Been Pwnd

HaveIBeenPwned.com (HIBP) te dice si tu dirección de correo electrónico ha sido incluida en una violación de datos rastreada por el sitio web. HIBP lo consigue consolidando los datos en una base de datos consultable para consultas en línea. En caso afirmativo, HIBP te dice qué violaciones de datos incluyeron tu dirección de correo electrónico según los conjuntos de datos recopilados.

También puedes ver todos los conjuntos de datos que el sitio ha recopilado y suscribirte para recibir notificaciones si tu dirección de correo electrónico se incluye en un futuro ataque.

2. Comprobador de correo Comprobador de autenticación de correo electrónico

Mail-Tester.com te ayuda a asegurarte de que tus correos electrónicos no están llegando a destinatarios marcados como basura o spam. Se te pedirá que envíes un correo electrónico a la dirección que aparece en la página web. A continuación, comprueba tu puntuación. Los resultados de la prueba incluyen recomendaciones para tus registros de autenticación de correo electrónico (por ejemplo, DMARC y SPF) y si tu dominio está en una lista de listas negras de uso común.

3. Comprobador SSL WhyNoPadLock

WhyNoPadlock.com comprueba el certificado SSL de tu servidor para obtener información sobre sus dominios, fecha de caducidad (útil para asegurarte de que tu SSL cumple los próximos requisitos de vida útil) y problemas que den lugar a errores de contenido mixto (normalmente de imágenes).

SSL Shopper SSL Checker muestra información similar en un formato más sencillo.

¿Necesitas un SSL para tu sitio web? Nuestros planes de alojamiento compartido linux incluyen certificados SSL gratuitos de Comodo. Los usuarios de servidores en nube pueden gestionar certificados SSL de Let's Encrypt con Certbot.

4. Escáner de cabeceras del Observatorio Mozilla

Observatory.Mozilla.org comprueba la configuración de tu sitio web en cuanto a cookies, certificado SSL, acceso SSH y muchas cabeceras HTTP de seguridad: Política de características, Seguridad de transporte estricta HTTP (HSTS) y Política de remitentes, por nombrar algunas. También comprueba la Integridad de Subrecursos (SRI ) para validar paquetes externos.

Observatorio profundiza en cómo crear una Política de Seguridad de Contenidos (CSP) sólida y adecuada para proteger realmente a tus clientes y espectadores de los ataques del hombre en el medio (MITM). Esto es especialmente útil para proteger sistemas de gestión de contenidos (CMS) como WordPress y Drupal.

SecurityHeaders.com muestra información similar en un formato más condensado.

5. Escáner WPScan WordPress

El escáner de seguridad WPScan WordPress es una aplicación CLI que inspecciona el código de tu sitio web en busca de diversa información:

  • Directorios principales para plugins y temas
  • Versiones del núcleo de WordPress , plugins y temas
  • Enumeración de usuarios para ver qué nombres de usuario existen

Y la lista continúa. También puede mostrar vulnerabilidades de plugins y temas descubiertos. WPvulndb.com recopila esta información utilizando los informes de vulnerabilidades de WordPress de varias fuentes, como Common Vulnerabilities and Exposures (CVE).

Los usuarios que prefieran una solución GUI pueden crear una cuenta enWPScan.io o rastrear las vulnerabilidades WordPress con el plugin WPScan.

Más información sobre cómo proteger WordPress con el plugin Cerber Security.

6. Escáner de puertos Nmap

Nmap (Network Mapper) es un escáner de puertos CLI capaz de recopilar información detallada sobre un sistema y los servicios que se ejecutan en él. Esta herramienta de ciberseguridad te ayuda a ver qué información pueden descubrir los usuarios malintencionados sobre tu sistema para explotar vulnerabilidades. El escáner de puertos viene con Ncat, que puede escanear rápidamente un solo puerto de forma más segura que Telnet, Ndiff para comparar los resultados del escaneo, y mucho más. Si necesitas algo para realizar pruebas de ping, echa un vistazo a MTR.

Para mayor facilidad de uso en sistemas de escritorio, puedes utilizar la aplicación GUI de escritorio Zenmap que suele venir empaquetada con Nmap.

7. Inteligencia Talos para la Reputación de IP y Dominios

TalosIntelligence.com te permite comprobar la reputación online de un dominio o dirección IP de un servidor, si figura en una lista de agujeros negros en tiempo real (RBL), y mucho más. Esto es útil para solucionar problemas de autenticación de correo electrónico y suplantación de identidad.

ThreatCrowd.org muestra información similar pero más centrada en el historial DNS, visualizando las conexiones entre dominios que comparten(n) una dirección IP.

8. Visor de páginas web ShotSherpa

ShotSherpa.com, creado para simplificar las capacidades de WheresItUp.com, te muestra cómo se muestra tu sitio web en diferentes países y regiones. Esto es útil si utilizas redes de distribución de contenidos (CDN) como Cloudflare o paquetes externos (por ejemplo, Bootstrap y JQuery), ya que puedes comprobar posibles ataques de secuencias de comandos en sitios cruzados (XSS) y ataques de intermediario (MITM) relacionados. Otra alternativa popular es GeoPeeker.com.

¿Cuáles son tus herramientas de ciberseguridad favoritas?

Comparte este artículo
Artículos relacionados
Agencia de marketing Ciberseguridad: protección de los sitios web de los clientes a gran escala
Cómo proteger un VPS de ataques DDoS
La interrupción de AWS lo deja claro: la diversidad de infraestructuras importa
Arquitectura Zero Trust: guía práctica para entornos alojados y equipos digitales en crecimiento
Fortalecimiento de servidores: Un Marco Completo
La Guía Definitiva para la Seguridad de Sitios Web WordPress : Protege tu sitio como un profesional
Plugins obsoletos: Guía completa para proteger y actualizar tu sitio web WordPress
Día de Internet Segura - Pon en orden tu juego de seguridad
Por qué necesitas hacer una copia de seguridad de tu sitio web
Qué hacer si tu sitio web es víctima de un ransomware
Publicado en Seguridad en

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.