La administración eficiente de un servidor Plesk requiere un equilibrio entre accesibilidad y seguridad. Un aspecto crucial para lograr esto es la gestión adecuada de los puertos del firewall. Cada puerto abierto en tu servidor es una potencial entrada para visitantes, tanto bienvenidos como malintencionados. Por ello, es esencial conocer qué puertos deben estar abiertos y cuáles es mejor mantener cerrados para asegurar el funcionamiento óptimo de tu servidor sin comprometer su seguridad.
Puertos Fundamentales para Operaciones de Plesk
La plataforma de Plesk utiliza diversos puertos para sus operaciones, servicios relacionados y comunicaciones esenciales. Dos de los más importantes son el puerto 8443 para conexiones HTTPS y el 8880 para conexiones HTTP, esenciales para acceder a la interfaz de Plesk.
Además, una serie de puertos soportan diversas funciones y servicios en el servidor:
- 20: Transferencia de datos FTP en modo activo (TCP)
- 21: FTP (TCP)
- 22: SSH (TCP) – Solo en Linux
- 25: SMTP (TCP)
- 53: DNS (TCP y UDP)
- 80: HTTP (TCP)
- 110: POP3 (TCP)
- 123: NTP (UDP)
- 143: IMAP (TCP)
- 443: HTTPS (TCP) – Obligatorio para conexiones al servidor de licencias de Plesk
- 465: SMTPS (TCP)
- 587: SMTP (Submisión) (TCP)
- 953: RNDC (TCP)
Entre otros, también se incluyen puertos para FTPS, IMAPS, POP3S, SQL remoto y RDP. Es esencial para administradores de sistemas y profesionales de TI revisar y permitir solo aquellos servicios y puertos que están en uso activo y que necesitan estar expuestos a Internet.
Advertencia: El Riesgo de los Puertos Innecesarios
Abrir puertos sin necesidad puede representar un riesgo significativo para la seguridad de tu servidor. Cada puerto abierto es una posible vía de acceso para ataques externos, por lo que es vital abrir solo aquellos estrictamente necesarios para el funcionamiento de tus servicios y aplicaciones.
Gestión Dual del Firewall
Es común que la infraestructura de un servidor incluya tanto un firewall de Plesk interno como un firewall externo gestionado por el proveedor de servicios. Esto requiere que cualquier ajuste en la configuración de puertos se refleje en ambos firewalls para garantizar una comunicación segura y efectiva.
Puertos Adicionales para Migración y Modo Pasivo FTP
Para operaciones específicas como migraciones y conexiones FTP en modo pasivo, se requieren rangos de puertos adicionales. Estos incluyen puertos para migración en sistemas Windows, así como un rango dinámico para el modo pasivo FTP, que facilita las conexiones entrantes.
En resumen, la correcta gestión de los puertos en un servidor Plesk es fundamental para mantener un equilibrio entre accesibilidad y seguridad. Los administradores deben realizar una revisión periódica de los puertos abiertos, cerrando aquellos que no se utilizan y asegurándose de que todas las comunicaciones cruciales para el funcionamiento del servidor y sus servicios relacionados estén debidamente protegidas. Con un enfoque proactivo y conocimiento sobre los puertos esenciales, puedes asegurar una operación segura y eficiente de tu servidor Plesk.
