Cuando decimos que revisamos su servidor, no nos referimos a ejecutar un script y enviarle un PDF por correo. Una revisión de salud es una auditoría práctica realizada por un ingeniero sénior que lleva gestionando servidores Linux desde 1995. Esto es lo que realmente implica.
Fundamentos de seguridad
Empezamos por la superficie de ataque. ¿SSH está funcionando en el puerto por defecto con autenticación por contraseña activada? ¿Hay cuentas de usuario que no deberían existir? ¿El firewall está configurado o todos los puertos están abiertos? Comprobamos las actualizaciones desatendidas, revisamos los permisos de sudo y verificamos que los servicios sensibles no estén expuestos a Internet.
No son vulnerabilidades exóticas. Son los básicos que se pasan por alto cuando un servidor se configuró con prisa hace tres años y nadie lo ha revisado desde entonces.
Estado del sistema y tendencias de recursos
Un disco al 87% no es un problema hoy. Pero si ha estado creciendo un 2% por semana, es un problema el mes que viene. Revisamos CPU, memoria, disco e intercambio — no solo los valores actuales, sino las tendencias. Observamos cómo se distribuyen los servicios, si algo compite por recursos y si el servidor está dimensionado correctamente para lo que realmente hace.
También buscamos procesos zombi, tareas cron obsoletas y servicios que están funcionando pero no deberían — o que deberían estar funcionando pero no lo están.
Capa web y de aplicación
Si tiene un sitio web, comprobamos la validez del certificado SSL y la renovación automática, los códigos de respuesta HTTP en las páginas clave, las cadenas de redirección, la configuración de DNS y si su servidor web está filtrando información de versión. Verificamos que las páginas de error devuelvan códigos de estado correctos y que las cabeceras de caché estén configuradas adecuadamente.
Para servidores de aplicaciones, revisamos la salida de logs en busca de errores recurrentes, el pool de conexiones a la base de datos y si la aplicación se reinicia de forma silenciosa.
Copias de seguridad y recuperación
Tener copias de seguridad configuradas no es lo mismo que tener copias de seguridad que funcionen. Verificamos que las copias se ejecutan según lo programado, que la salida es realmente utilizable y que la restauración se ha probado. Hemos visto demasiados servidores donde la tarea de copia de seguridad llevaba meses fallando silenciosamente.
Lo que recibe
Después de la auditoría, recibe un informe escrito: qué comprobamos, qué encontramos, qué corregimos en el acto y una lista priorizada de recomendaciones. Sin jerga. Sin tácticas de miedo. Solo una imagen clara de cómo está su servidor y qué hacer a continuación.
Sin sorpresas
La revisión de salud es un servicio de alcance fijo y precio fijo. Sabe exactamente lo que va a obtener antes de empezar, y no hay ventas ocultas en el informe. Si su servidor está bien, también se lo diremos.