cómo verificar si mi servidor ha sido pirateado [cerrado]

  

¿Hay alguna manera de asegurarme de que mi servidor esté 100% seguro?

100%, absolutamente no! Las vulnerabilidades de día cero siempre serán una preocupación, pero puede reducir la cantidad de puertos abiertos al mínimo, y aquellos que debe tener abiertos, aseguran que sus servicios estén fortalecidos. Endurecimiento al referirse al uso de protocolos modernos o cifrados cifrados, y deshabilitar cualquier cosa para el soporte heredado. También proporciona protección contra la fuerza bruta.

Para un servidor OpenSSH, el fortalecimiento incluye:

• Sólo protocolo SSH 2
• Opta por RSA 4096 (o superior) o ED25519 exclusivamente para claves de host
  • Genere nuevas claves de host, no use claves de host predeterminadas
• uso de AllowUsers
• Deshabilitar contraseñas vacías
• Utilice un puerto no estándar (el valor predeterminado es TCP 22)
• Fail2Ban; un sistema de prevención de intrusos
  • si 3 intentos fallidos de inicio de sesión dentro de los 600 segundos, entonces prohiba la dirección IP por 1200 segundos
• Deshabilitar el inicio de sesión de raíz (si es posible)
  • si no es posible, utilice una contraseña segura o se utilice la autenticación de clave pública; garantizar que se aplique la protección de la fuerza bruta

Seguridad y endurecimiento de OpenSSH explica más sobre esto.

Use CIS CAT Benchmark, configure Open VAS, use contraseñas complejas.

Todo esto depende de cómo estén alojados.