[CentOS-es] Como proteger servidor web de intrusos
Ernesto Pérez Estévez
centos en ecualinux.com
Mie Abr 11 22:40:19 EDT 2012
On 04/11/2012 04:02 PM, Esteban Osorio wrote:
> Estimados,
>
> Debo montar un servidor web y quisiera pedirles ayuda, que me
> recomienden que medidas debiese tomar para evitar que intrusos entren
> en el servidor y hagan de las suyas. Este servidor tendrá sendmail
> instalado también.
>
mira, te voy a comenzar desanimando un poco, es como proteger tu casa
contra intrusos, no hay una fórmula mágica, y si en la vida real ni las
personas ni las autoridades han logrado evitar a los intrusos, en la
vida virtual, mucho menos.
1- mantén el sistema actualizado. Con esto resuelves el 99% de los problemas
2- usa claves fuertes y cámbialas de vez en cuando
3- Trata de usar o asignar mínimos privilegios
http://en.wikipedia.org/wiki/Principle_of_least_privilege
Luego, cualquier otra medida...
4- usa nmap o mejor nessus para escanear tu equipo y te diga
vulnerabilidades que puedes tener
5- investiga php-suhosin y mod_security
6- mantén respaldos.
cualquier medida es buena, y es insuficiente. El tema no es mantener
seguro el servidor, sino mantenerlo de una forma confiable y que puedas
recuperarte cuando se metan en él.
Bienvenido al Nuevo Oeste!
saludos
epe
>
> Slds, Esteban Osorio _______________________________________________
> CentOS-es mailing list CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es