[CentOS-es] Como proteger servidor web de intrusos

cheperobert jrobertoalas en gmail.com
Mie Abr 11 23:29:30 EDT 2012


El día 11 de abril de 2012 16:20, Aland Laines
<aland.laines en gmail.com> escribió:
> Francisco, cual es la empresa o el nombre completo de ese soft que
> mencionas.

Aland
Por si  te interese este y así no te metes con el sistema de Bill
http://code.google.com/p/websecurify/


>
> Gracias,
>
> Aland Laines Calonge
> Tecnico en Informatica
> Lima - Perú
>
>
>
>
> El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
> <fxaviervalverde en gmail.com>escribió:
>
>> SALUDOS
>>
>>
>> TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
>> PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR DEFECTO
>> SENDMAIL
>>
>> LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO DESDE
>> EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS TENER
>> ASIGNADA A UN FIREWALL
>>
>> SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR BASTANTES
>> REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS TALES
>> COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL MISMO
>> TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
>>
>> ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL PUERTO
>> 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
>>
>> DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN LOS
>> TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A ATAQUES
>> AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE SE
>> LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE
>> SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS WEB
>> DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION DEL
>> SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
>>
>> ESPERO HABERTE AYUDADO
>>
>> El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl> escribió:
>>
>> > Estimados,
>> >
>> > Debo montar un servidor web y quisiera pedirles ayuda, que me recomienden
>> > que medidas debiese tomar para evitar que intrusos entren en el servidor
>> y
>> > hagan de las suyas. Este servidor tendrá sendmail instalado también.
>> >
>> >
>> > Slds,
>> > Esteban Osorio
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es



-- 
Saludos,
cheperobert


Más información sobre la lista de distribución CentOS-es