Qué NO debes hacer en un servidor (basado en nuestros errores)

Por /

Cuando trabajas con servidores por primera vez, cometes errores.
Y eso está bien… siempre que aprendas rápido y no los repitas cuando el servidor esté en producción.

En Fresa Tech hemos metido la pata unas cuantas veces.
Algunas pequeñas, otras que nos hicieron sudar.
Aquí te contamos 4 cosas que no deberías hacer jamás en un servidor, y cómo lo descubrimos por las malas.

🚫 1. Tocar permisos sin saber qué estás tocando

Un clásico: no puedes subir un archivo, así que haces un chmod 777 (permisos al completo) al directorio para «ver si así va».
Y claro que va… pero dejaste la puerta abierta de par en par.

💥 Nosotros lo hicimos con /var/www/html, pensando que era inofensivo.
Luego descubrimos que cualquier servicio externo podía escribir ahí.

📌 ¿Qué aprendimos?

  • Nunca usar chmod 777 salvo en pruebas muy controladas.
  • Entender bien los permisos: rwx tiene sus consecuencias.
  • Usar chown correctamente para el usuario que ejecuta los procesos web (www-data en Apache, por ejemplo).

✅ Ahora revisamos todo con ls -l y no tocamos permisos a lo loco jamás.

🛑 2. Dejar puertos abiertos que no usamos

Cuando hicimos el primer despliegue, dejamos SSH, HTTP, HTTPS…
Pero también otros puertos que ni sabíamos para qué estaban abiertos.

📉 Resultado: ataques de escaneo y logs llenos de conexiones sospechosas.

💡 ¿Qué hicimos mal?

  • No revisar el estado del firewall (ufw status, por ejemplo).
  • No cerrar puertos con ufw deny o reglas específicas.

Desde entonces:

  • Solo dejamos abiertos los puertos que realmente necesitamos.
  • Revisamos con nmap desde otro equipo lo que está expuesto.

✅ Seguridad básica, pero vital.
Un puerto abierto que no usas… es una ventana rota sin cortina.

⚙️ 3. Cambiar la versión de PHP sin revisar compatibilidades

Una tarde decidimos actualizar PHP de la 7.4 a la 8.2 “porque estaba más actualizada”.
No leímos nada. No revisamos los módulos.
Lo hicimos, reiniciamos… y nuestra web de pruebas rompió todo.

🚨 Plugins de WordPress que dejaron de funcionar.
🚨 Configuraciones que ya no eran válidas.
🚨 Código que daba errores.

📌 Moraleja:

  • Antes de cambiar de versión, lee la documentación.
  • Comprueba qué módulos tienes con php -m.
  • Instala versiones múltiples solo si sabes gestionarlas (update-alternatives, por ejemplo).

✅ Ahora solo cambiamos versiones después de clonar el servidor o probar en entorno controlado.

💣 4. Hacer pruebas directamente en producción (sin snapshot)

Todos lo hacen alguna vez.
«Es solo un cambio pequeño», dices. «Un reinicio rápido», piensas.

Y de repente:
🚨 La web no carga.
🚨 El servidor no responde.
🚨 No hiciste backup.
🚨 Y no tienes snapshot.

Nos pasó intentando limpiar configuraciones antiguas. Borramos un archivo de Apache y no teníamos copia.
Tuvimos que rehacer la configuración a mano.

📌 Lección:

  • Haz snapshots antes de tocar cosas clave.
  • Usa cp para duplicar archivos antes de borrarlos.
  • Automatiza backups si puedes.

✅ Ahora, antes de tocar algo crítico: snapshot primero. Siempre.

🍓 Concluimos con la idea de que los errores duelen… pero enseñan

Cometer errores en servidores no te hace malo.
Te hace principiante. Y eso es parte del camino.

Lo importante es ser consciente de los riesgos y no repetir el mismo fallo dos veces.

En Fresa Tech seguimos aprendiendo, probando, metiendo la pata…
Pero ahora lo hacemos con más cabeza, más precaución y más respeto por las consecuencias.

Y si este post te ahorra uno de estos errores, ya habrá valido la pena.

Related Posts

1 comentario en “Qué NO debes hacer en un servidor (basado en nuestros errores)”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Carrito de compra
Review Your Cart
0
Add Coupon Code
Subtotal
Checkout

 
Scroll al inicio