[CentOS-es] OT Como proteger servidor web de intrusos
Victor Padro
vpadro en gmail.com
Mie Abr 11 21:25:07 EDT 2012
2012/4/11 FRANCISCO VALVERDE <fxaviervalverde en gmail.com>:
> http://www.softpedia.com/get/Internet/WEB-Design/Source-Site-Protectors/Acunetix-Web-Vulnerability-Scanner.shtml
>
> VISITA ESE SITIO
>
> AHI ESTA PARA QUE TE LO BAJES CREO QUE TIENE UN TIEMPO DE DURACION PERO ES
> SUFICIENTE PARA USARLO UN PAR DE VECES
>
> El 11 de abril de 2012 17:20, Aland Laines <aland.laines en gmail.com>escribió:
>
>> Francisco, cual es la empresa o el nombre completo de ese soft que
>> mencionas.
>>
>> Gracias,
>>
>> Aland Laines Calonge
>> Tecnico en Informatica
>> Lima - Perú
>>
>>
>>
>>
>> El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
>> <fxaviervalverde en gmail.com>escribió:
>>
>> > SALUDOS
>> >
>> >
>> > TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
>> > PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR
>> DEFECTO
>> > SENDMAIL
>> >
>> > LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO
>> DESDE
>> > EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS
>> TENER
>> > ASIGNADA A UN FIREWALL
>> >
>> > SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR BASTANTES
>> > REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS
>> TALES
>> > COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL
>> MISMO
>> > TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
>> >
>> > ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL PUERTO
>> > 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
>> >
>> > DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN LOS
>> > TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A
>> ATAQUES
>> > AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE SE
>> > LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE
>> > SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS
>> WEB
>> > DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION
>> DEL
>> > SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
>> >
>> > ESPERO HABERTE AYUDADO
>> >
>> > El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl> escribió:
>> >
>> > > Estimados,
>> > >
>> > > Debo montar un servidor web y quisiera pedirles ayuda, que me
>> recomienden
>> > > que medidas debiese tomar para evitar que intrusos entren en el
>> servidor
>> > y
>> > > hagan de las suyas. Este servidor tendrá sendmail instalado también.
>> > >
>> > >
>> > > Slds,
>> > > Esteban Osorio
>> > > _______________________________________________
>> > > CentOS-es mailing list
>> > > CentOS-es en centos.org
>> > > http://lists.centos.org/mailman/listinfo/centos-es
>> > >
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
Buenas tardes,
Disculpen a todos por el Offtopic...
@Francisco Valverde
Por favor evita el uso de mayúsculas en esta lista, para mi es un poco
molesto poder leer lo que escribes que al fin de al cabo es buena
información, se que me podrás responder como lo hiciste en otro correo
dentro de esta lista pero esta lista esta basada en la Netiquette
(Netiqueta) la cual te invito a que las leas:
http://es.wikipedia.org/wiki/Netiquette
http://centos.org/modules/tinycontent/index.php?id=16
http://www.gweep.ca/~edmonds/usenet/ml-etiquette.html
Que tengas un excelente día.
Saludos.
--
"Everything that irritates us about others can lead us to an
understanding of ourselves"
Más información sobre la lista de distribución CentOS-es