[CentOS-es] OT Como proteger servidor web de intrusos
FRANCISCO VALVERDE
fxaviervalverde en gmail.com
Mie Abr 11 23:08:10 EDT 2012
OK OK ya lo entendi
Aparte de ser fanàtico del Software Libre se cuando cometo un error y lo
acepto, la democracia dice que estoy en un error por lo tanto me adapto a
la mayoría con el fin de mantener un foro sobre todo profesional y muy
ameno porque aunque no comparto muchas cosas la idea es comunicarnos como
personas racionales. me acuerdo de mi papa que en paz descanse quien me
decia por algo eres "ESTUDIADO" y esa es la diferencia de una persona culta
que no entra en discusiones sino que sabe aceptar el seguir las buenas
normas y estándares
Como muestra está este correo asi que prometo "ADAPTARME A LAS REGLAS",
saludos colegas del Open Source
Nos seguiremos apoyando Bye
El 11 de abril de 2012 20:25, Victor Padro <vpadro en gmail.com> escribió:
> 2012/4/11 FRANCISCO VALVERDE <fxaviervalverde en gmail.com>:
> >
> http://www.softpedia.com/get/Internet/WEB-Design/Source-Site-Protectors/Acunetix-Web-Vulnerability-Scanner.shtml
> >
> > VISITA ESE SITIO
> >
> > AHI ESTA PARA QUE TE LO BAJES CREO QUE TIENE UN TIEMPO DE DURACION PERO
> ES
> > SUFICIENTE PARA USARLO UN PAR DE VECES
> >
> > El 11 de abril de 2012 17:20, Aland Laines <aland.laines en gmail.com
> >escribió:
> >
> >> Francisco, cual es la empresa o el nombre completo de ese soft que
> >> mencionas.
> >>
> >> Gracias,
> >>
> >> Aland Laines Calonge
> >> Tecnico en Informatica
> >> Lima - Perú
> >>
> >>
> >>
> >>
> >> El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
> >> <fxaviervalverde en gmail.com>escribió:
> >>
> >> > SALUDOS
> >> >
> >> >
> >> > TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
> >> > PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR
> >> DEFECTO
> >> > SENDMAIL
> >> >
> >> > LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO
> >> DESDE
> >> > EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS
> >> TENER
> >> > ASIGNADA A UN FIREWALL
> >> >
> >> > SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR
> BASTANTES
> >> > REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS
> >> TALES
> >> > COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL
> >> MISMO
> >> > TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
> >> >
> >> > ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL
> PUERTO
> >> > 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
> >> >
> >> > DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN
> LOS
> >> > TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A
> >> ATAQUES
> >> > AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO
> QUE SE
> >> > LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX
> ESTE
> >> > SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS
> >> WEB
> >> > DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA
> PROGRAMACION
> >> DEL
> >> > SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
> >> >
> >> > ESPERO HABERTE AYUDADO
> >> >
> >> > El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl>
> escribió:
> >> >
> >> > > Estimados,
> >> > >
> >> > > Debo montar un servidor web y quisiera pedirles ayuda, que me
> >> recomienden
> >> > > que medidas debiese tomar para evitar que intrusos entren en el
> >> servidor
> >> > y
> >> > > hagan de las suyas. Este servidor tendrá sendmail instalado también.
> >> > >
> >> > >
> >> > > Slds,
> >> > > Esteban Osorio
> >> > > _______________________________________________
> >> > > CentOS-es mailing list
> >> > > CentOS-es en centos.org
> >> > > http://lists.centos.org/mailman/listinfo/centos-es
> >> > >
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
> Buenas tardes,
>
> Disculpen a todos por el Offtopic...
>
> @Francisco Valverde
>
> Por favor evita el uso de mayúsculas en esta lista, para mi es un poco
> molesto poder leer lo que escribes que al fin de al cabo es buena
> información, se que me podrás responder como lo hiciste en otro correo
> dentro de esta lista pero esta lista esta basada en la Netiquette
> (Netiqueta) la cual te invito a que las leas:
>
> http://es.wikipedia.org/wiki/Netiquette
> http://centos.org/modules/tinycontent/index.php?id=16
> http://www.gweep.ca/~edmonds/usenet/ml-etiquette.html
>
>
> Que tengas un excelente día.
>
>
> Saludos.
>
> --
> "Everything that irritates us about others can lead us to an
> understanding of ourselves"
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Saludos Cordiales.-
Ing. Francisco Valverde
Administrador Infraestructura de Red
UNIVERSIDAD CENTRAL DEL ECUADOR
teléfono: 02-2236-430
móvil: 094656788
Más información sobre la lista de distribución CentOS-es