[CentOS-es] Como proteger servidor web de intrusos
Aland Laines
aland.laines en gmail.com
Mie Abr 11 18:20:30 EDT 2012
Francisco, cual es la empresa o el nombre completo de ese soft que
mencionas.
Gracias,
Aland Laines Calonge
Tecnico en Informatica
Lima - Perú
El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
<fxaviervalverde en gmail.com>escribió:
> SALUDOS
>
>
> TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
> PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR DEFECTO
> SENDMAIL
>
> LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO DESDE
> EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS TENER
> ASIGNADA A UN FIREWALL
>
> SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR BASTANTES
> REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS TALES
> COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL MISMO
> TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
>
> ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL PUERTO
> 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
>
> DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN LOS
> TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A ATAQUES
> AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE SE
> LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE
> SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS WEB
> DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION DEL
> SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
>
> ESPERO HABERTE AYUDADO
>
> El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl> escribió:
>
> > Estimados,
> >
> > Debo montar un servidor web y quisiera pedirles ayuda, que me recomienden
> > que medidas debiese tomar para evitar que intrusos entren en el servidor
> y
> > hagan de las suyas. Este servidor tendrá sendmail instalado también.
> >
> >
> > Slds,
> > Esteban Osorio
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es