Esta documentación es para detallar y resumir las medidas de seguridad con las que cuentan nuestros servidores con Cpanel y DirectAdmin para todos nuestros planes de Hosting compartido y Reseller.
Protección a nivel de Red
- Redundancia y Fail-over: Múltiples uplinks de 40 Gbps y conmutación automática aseguran que la red se mantenga operativa si un componente falla, minimizando interrupciones y vulnerabilidades.
- Uso de red controlado y baja latencia: Mantener el uso de la red por debajo del 80% y baja latencia reduce la congestión, previniendo ataques DDoS y asegurando rendimiento constante.
- Puertos de 10Gbps por servidor: Cada servidor tiene su tráfico aislado en puertos dedicados, lo que reduce el riesgo de que la actividad maliciosa de un cliente afecte a otro.
- Garantía de 99,9% Uptime y baja latencia: Estas garantías implican una red extremadamente robusta y confiable, más difícil de explotar para ataques que dependen de inestabilidad o congestión.
- Protección Anti-DDoS Personalizada: En el contexto actual, la redundancia por sí sola no garantiza el uptime debido a la creciente amenaza de los ataques DDoS. Ofrecemos protección DDoS gratuita construida y mantenida internamente, defiende contra una variedad de ataques volumétricos y de Capa 4, incluyendo los comunes contra servidores web, cPanel y DirectAdmin, sin añadir latencia.
Protección Datacenter y Hardware (Varia entre nuestros Datacenter)
- Seguridad perimetral y de acceso 24×7: Personal de seguridad, control de acceso con tarjeta y valla perimetral con puerta restringen drásticamente el acceso no autorizado al recinto del datacenter.
- Protección contra incendios avanzada: Un sistema de doble interbloqueo pre-acción evita activaciones accidentales y minimiza daños por agua, asegurando una respuesta efectiva en caso de incendio.
- Certificaciones de cumplimiento: Certificaciones como SOC 2/3 Type II y PCI-DSS demuestran auditorías rigurosas y el cumplimiento con estándares de seguridad internacionales reconocidos.
- Redundancia de energía y enfriamiento: Sistemas N+1 de energía, generadores 2N y N+2 de enfriamiento aseguran operación continua, protegiendo equipos de apagones o sobrecalentamiento.
- Dimensiones y diseño del datacenter: Un datacenter de gran tamaño implica una infraestructura bien planificada con zonas de seguridad, vigilancia y espacios para una gestión segura.
Protección a nivel de Software
- Aislamiento de usuarios con CageFS: CageFS de CloudLinux encierra a cada usuario en su propio «jaula» virtualizada, impidiendo que accedan a los archivos o procesos de otros usuarios y protegiendo los archivos críticos del servidor.
- HardenedPHP de CloudLinux: CloudLinux asegura versiones de PHP antiguas y sin soporte oficial, parcheando vulnerabilidades para proteger sitios web que aún las utilizan.
- Monitoreo y bloqueo de malware en tiempo real (CPGUARD): CPGUARD ofrece escaneo antivirus constante y detección de malware, incluyendo auto-curación de archivos infectados para mantener la integridad del sitio.
- Web Application Firewall (WAF) (CPGUARD/LiteSpeed): Tanto CPGUARD como LiteSpeed integran un WAF para proteger contra ataques web comunes como inyecciones SQL, XSS y otras vulnerabilidades de aplicaciones.
- Protección Brute-Force (CPGUARD/LiteSpeed): CPGUARD y LiteSpeed AntiDDoS detectan y bloquean automáticamente intentos de inicio de sesión de fuerza bruta, protegiendo las credenciales de acceso.
- Protección Anti-DDoS de Capa 7 (LiteSpeed AntiDDoS): LiteSpeed utiliza detección basada en estadísticas y reCAPTCHA para filtrar dinámicamente el tráfico de botnets y proteger contra ataques DDoS a nivel de aplicación.
- Filtrado de spam y phishing de salida (Mailchannels): Mailchannels detiene el envío de spam y correos de phishing desde las cuentas de correo, protegiendo la reputación IP y la entregabilidad del correo electrónico de tus clientes.
- Detección de cuentas de correo comprometidas (Mailchannels): Mailchannels utiliza algoritmos avanzados para identificar patrones de envío inusuales, alertando sobre cuentas de correo comprometidas para una rápida acción.
- Escaneo de virus y spam de correo entrante (Mailscanner Front End): Mailscanner Front End escanea el correo electrónico entrante usando SpamAssassin y ClamAV, bloqueando virus, spam y archivos adjuntos peligrosos antes de que lleguen a las bandejas de entrada.
- Actualizaciones automáticas y parches de seguridad (cPanel/DirectAdmin): Nos preocupamos de actualizar periodicamente todo el Software de los Servidores, Sistema Operativo, Panel de Control, Servidor Web y Servidor MySQL/MariaDB.