[CentOS-es] Como proteger servidor web de intrusos
FRANCISCO VALVERDE
fxaviervalverde en gmail.com
Mie Abr 11 23:09:57 EDT 2012
Lo Siento
No volverá a ocurrir es solo el apuro bye
El 11 de abril de 2012 20:35, Carlos Tirado Elgueta <carlos.tirado en gmail.com
> escribió:
> Por favor no escribas TODO con Mayuscula!!!!.
>
> Gracias.
>
> El 11 de abril de 2012 19:27, FRANCISCO VALVERDE
> <fxaviervalverde en gmail.com>escribió:
>
> >
> >
> http://www.softpedia.com/get/Internet/WEB-Design/Source-Site-Protectors/Acunetix-Web-Vulnerability-Scanner.shtml
> >
> > VISITA ESE SITIO
> >
> > AHI ESTA PARA QUE TE LO BAJES CREO QUE TIENE UN TIEMPO DE DURACION PERO
> ES
> > SUFICIENTE PARA USARLO UN PAR DE VECES
> >
> > El 11 de abril de 2012 17:20, Aland Laines <aland.laines en gmail.com
> > >escribió:
> >
> > > Francisco, cual es la empresa o el nombre completo de ese soft que
> > > mencionas.
> > >
> > > Gracias,
> > >
> > > Aland Laines Calonge
> > > Tecnico en Informatica
> > > Lima - Perú
> > >
> > >
> > >
> > >
> > > El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
> > > <fxaviervalverde en gmail.com>escribió:
> > >
> > > > SALUDOS
> > > >
> > > >
> > > > TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
> > > > PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR
> > > DEFECTO
> > > > SENDMAIL
> > > >
> > > > LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO
> > > DESDE
> > > > EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS
> > > TENER
> > > > ASIGNADA A UN FIREWALL
> > > >
> > > > SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR
> > BASTANTES
> > > > REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS
> > > TALES
> > > > COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL
> > > MISMO
> > > > TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
> > > >
> > > > ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL
> > PUERTO
> > > > 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
> > > >
> > > > DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN
> > LOS
> > > > TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A
> > > ATAQUES
> > > > AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO
> QUE
> > SE
> > > > LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX
> ESTE
> > > > SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS
> PROBLEMAS
> > > WEB
> > > > DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA
> PROGRAMACION
> > > DEL
> > > > SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
> > > >
> > > > ESPERO HABERTE AYUDADO
> > > >
> > > > El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl>
> > escribió:
> > > >
> > > > > Estimados,
> > > > >
> > > > > Debo montar un servidor web y quisiera pedirles ayuda, que me
> > > recomienden
> > > > > que medidas debiese tomar para evitar que intrusos entren en el
> > > servidor
> > > > y
> > > > > hagan de las suyas. Este servidor tendrá sendmail instalado
> también.
> > > > >
> > > > >
> > > > > Slds,
> > > > > Esteban Osorio
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > http://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > http://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Carlos Francisco Tirado Elgueta
> Google Apps Authorized Reseller
> http://www.ChileMedios.com <http://www.chilemedios.com/>
> Red Hat Ready Business Partner
> Zimbra Partner
> http://www.LinuxSupport.cl <http://www.linuxsupport.cl/>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Saludos Cordiales.-
Ing. Francisco Valverde
Administrador Infraestructura de Red
UNIVERSIDAD CENTRAL DEL ECUADOR
teléfono: 02-2236-430
móvil: 094656788
Más información sobre la lista de distribución CentOS-es