[CentOS-es] Como proteger servidor web de intrusos

Carlos Tirado Elgueta carlos.tirado en gmail.com
Mie Abr 11 21:35:50 EDT 2012


Por favor no escribas TODO con Mayuscula!!!!.

Gracias.

El 11 de abril de 2012 19:27, FRANCISCO VALVERDE
<fxaviervalverde en gmail.com>escribió:

>
> http://www.softpedia.com/get/Internet/WEB-Design/Source-Site-Protectors/Acunetix-Web-Vulnerability-Scanner.shtml
>
> VISITA ESE SITIO
>
> AHI ESTA PARA QUE TE LO BAJES CREO QUE TIENE UN TIEMPO DE DURACION PERO ES
> SUFICIENTE PARA USARLO UN PAR DE VECES
>
> El 11 de abril de 2012 17:20, Aland Laines <aland.laines en gmail.com
> >escribió:
>
> > Francisco, cual es la empresa o el nombre completo de ese soft que
> > mencionas.
> >
> > Gracias,
> >
> > Aland Laines Calonge
> > Tecnico en Informatica
> > Lima - Perú
> >
> >
> >
> >
> > El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
> > <fxaviervalverde en gmail.com>escribió:
> >
> > > SALUDOS
> > >
> > >
> > > TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
> > > PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR
> > DEFECTO
> > > SENDMAIL
> > >
> > > LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO
> > DESDE
> > > EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS
> > TENER
> > > ASIGNADA A UN FIREWALL
> > >
> > > SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR
> BASTANTES
> > > REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS
> > TALES
> > > COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL
> > MISMO
> > > TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
> > >
> > > ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL
> PUERTO
> > > 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
> > >
> > > DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN
> LOS
> > > TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A
> > ATAQUES
> > > AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE
> SE
> > > LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE
> > > SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS
> > WEB
> > > DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION
> > DEL
> > > SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
> > >
> > > ESPERO HABERTE AYUDADO
> > >
> > > El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl>
> escribió:
> > >
> > > > Estimados,
> > > >
> > > > Debo montar un servidor web y quisiera pedirles ayuda, que me
> > recomienden
> > > > que medidas debiese tomar para evitar que intrusos entren en el
> > servidor
> > > y
> > > > hagan de las suyas. Este servidor tendrá sendmail instalado también.
> > > >
> > > >
> > > > Slds,
> > > > Esteban Osorio
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
Carlos Francisco Tirado Elgueta
Google Apps Authorized Reseller
http://www.ChileMedios.com <http://www.chilemedios.com/>
Red Hat Ready Business Partner
Zimbra Partner
http://www.LinuxSupport.cl <http://www.linuxsupport.cl/>


Más información sobre la lista de distribución CentOS-es