[CentOS-es] Como proteger servidor web de intrusos

FRANCISCO VALVERDE fxaviervalverde en gmail.com
Mie Abr 11 18:07:42 EDT 2012


SALUDOS


TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR DEFECTO
SENDMAIL

LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO DESDE
EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS TENER
ASIGNADA A UN FIREWALL

SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR BASTANTES
REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS TALES
COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL MISMO
TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC

ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL PUERTO
443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX

DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN LOS
TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A ATAQUES
AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE SE
LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE
SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS WEB
DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION DEL
SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO

ESPERO HABERTE AYUDADO

El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl> escribió:

> Estimados,
>
> Debo montar un servidor web y quisiera pedirles ayuda, que me recomienden
> que medidas debiese tomar para evitar que intrusos entren en el servidor y
> hagan de las suyas. Este servidor tendrá sendmail instalado también.
>
>
> Slds,
> Esteban Osorio
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es