El día 11 de abril de 2012 21:40, Ernesto Pérez Estévez centos@ecualinux.com escribió:
On 04/11/2012 04:02 PM, Esteban Osorio wrote:
Estimados,
Debo montar un servidor web y quisiera pedirles ayuda, que me recomienden que medidas debiese tomar para evitar que intrusos entren en el servidor y hagan de las suyas. Este servidor tendrá sendmail instalado también.
mira, te voy a comenzar desanimando un poco, es como proteger tu casa contra intrusos, no hay una fórmula mágica, y si en la vida real ni las personas ni las autoridades han logrado evitar a los intrusos, en la vida virtual, mucho menos.
1- mantén el sistema actualizado. Con esto resuelves el 99% de los problemas 2- usa claves fuertes y cámbialas de vez en cuando 3- Trata de usar o asignar mínimos privilegios http://en.wikipedia.org/wiki/Principle_of_least_privilege
Luego, cualquier otra medida... 4- usa nmap o mejor nessus para escanear tu equipo y te diga vulnerabilidades que puedes tener 5- investiga php-suhosin y mod_security 6- mantén respaldos.
cualquier medida es buena, y es insuficiente. El tema no es mantener seguro el servidor, sino mantenerlo de una forma confiable y que puedas recuperarte cuando se metan en él.
Muy bien dicho, comparto las ideas, lo demás se sobre entiende que debe usarse (firewall y otras herramientas), saludos.
Bienvenido al Nuevo Oeste! saludos epe
Slds, Esteban Osorio _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es