Con respecto a la privacidad:
1.- Maneja tu servidor detrás de un firewall. Si es posible, limita el acceso a las personas que REALMENTE están autorizadas a ver dicho sitio. Osea, si solamente la producción debe ver ese sitio, pues restringe a nivel de firewall el acceso a las IP "de confianza"
2.- Revisa los logs de conexión, para que veas que solamente los usuarios que deberían acceder a dicho sitio estén entrando
3.- Mantente monitorizando en búsqueda de inyecciones SQL (si trabajas con algún motor de bases de datos) entre otras gamas de xploits
4.- Limita el número de conexiones a las que debiesen poder ingresar
De todas maneras cualquier protección siempre es poca, no existe el sistema 100% seguro, solamente existe el nivel "aceptable" de seguridad, ten siempre presente esto. Y no te confíes nunca, salen siempre xploits nuevos, distintos tipos de ataques, distintas formas de entrar a un sistema. Con las medidas que te sugerí, deberías tener un servidor confiable, pero no seguro en tu totalidad. No te confíes nunca!!
El 11 de abril de 2012 23:29, cheperobert jrobertoalas@gmail.com escribió:
El día 11 de abril de 2012 16:20, Aland Laines aland.laines@gmail.com escribió:
Francisco, cual es la empresa o el nombre completo de ese soft que mencionas.
Aland Por si te interese este y así no te metes con el sistema de Bill http://code.google.com/p/websecurify/
Gracias,
Aland Laines Calonge Tecnico en Informatica Lima - Perú
El 11 de abril de 2012 17:07, FRANCISCO VALVERDE fxaviervalverde@gmail.comescribió:
SALUDOS
TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR
DEFECTO
SENDMAIL
LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO
DESDE
EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS
TENER
ASIGNADA A UN FIREWALL
SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR
BASTANTES
REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS
TALES
COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL
MISMO
TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL
PUERTO
443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN
LOS
TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A
ATAQUES
AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE
SE
LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS
WEB
DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION
DEL
SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
ESPERO HABERTE AYUDADO
El 11 de abril de 2012 16:02, Esteban Osorio eosorio@dts.cl escribió:
Estimados,
Debo montar un servidor web y quisiera pedirles ayuda, que me
recomienden
que medidas debiese tomar para evitar que intrusos entren en el
servidor
y
hagan de las suyas. Este servidor tendrá sendmail instalado también.
Slds, Esteban Osorio _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Saludos, cheperobert _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es