[CentOS-es] Como proteger servidor web de intrusos
H�ctor Herrera
hherreraa en gmail.com
Mie Abr 11 23:38:52 EDT 2012
Con respecto a la privacidad:
1.- Maneja tu servidor detr�s de un firewall. Si es posible, limita el
acceso a las personas que REALMENTE est�n autorizadas a ver dicho sitio.
Osea, si solamente la producci�n debe ver ese sitio, pues restringe a nivel
de firewall el acceso a las IP "de confianza"
2.- Revisa los logs de conexi�n, para que veas que solamente los usuarios
que deber�an acceder a dicho sitio est�n entrando
3.- Mantente monitorizando en b�squeda de inyecciones SQL (si trabajas con
alg�n motor de bases de datos) entre otras gamas de xploits
4.- Limita el n�mero de conexiones a las que debiesen poder ingresar
De todas maneras cualquier protecci�n siempre es poca, no existe el sistema
100% seguro, solamente existe el nivel "aceptable" de seguridad, ten
siempre presente esto. Y no te conf�es nunca, salen siempre xploits nuevos,
distintos tipos de ataques, distintas formas de entrar a un sistema. Con
las medidas que te suger�, deber�as tener un servidor confiable, pero no
seguro en tu totalidad. No te conf�es nunca!!
El 11 de abril de 2012 23:29, cheperobert <jrobertoalas en gmail.com> escribi�:
> El d�a 11 de abril de 2012 16:20, Aland Laines
> <aland.laines en gmail.com> escribi�:
> > Francisco, cual es la empresa o el nombre completo de ese soft que
> > mencionas.
>
> Aland
> Por si te interese este y as� no te metes con el sistema de Bill
> http://code.google.com/p/websecurify/
>
>
> >
> > Gracias,
> >
> > Aland Laines Calonge
> > Tecnico en Informatica
> > Lima - Per�
> >
> >
> >
> >
> > El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
> > <fxaviervalverde en gmail.com>escribi�:
> >
> >> SALUDOS
> >>
> >>
> >> TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
> >> PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR
> DEFECTO
> >> SENDMAIL
> >>
> >> LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO
> DESDE
> >> EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS
> TENER
> >> ASIGNADA A UN FIREWALL
> >>
> >> SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR
> BASTANTES
> >> REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS
> TALES
> >> COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL
> MISMO
> >> TIEMPO, TAMA�O MAXIMO DE CORREOS Y ADJUNTOS ETC
> >>
> >> ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL
> PUERTO
> >> 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
> >>
> >> DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN
> LOS
> >> TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A
> ATAQUES
> >> AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE
> SE
> >> LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE
> >> SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS
> WEB
> >> DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION
> DEL
> >> SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
> >>
> >> ESPERO HABERTE AYUDADO
> >>
> >> El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl> escribi�:
> >>
> >> > Estimados,
> >> >
> >> > Debo montar un servidor web y quisiera pedirles ayuda, que me
> recomienden
> >> > que medidas debiese tomar para evitar que intrusos entren en el
> servidor
> >> y
> >> > hagan de las suyas. Este servidor tendr� sendmail instalado tambi�n.
> >> >
> >> >
> >> > Slds,
> >> > Esteban Osorio
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> --
> Saludos,
> cheperobert
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Saludos
*H�ctor Herrera Anabal�n*
Egresado ICCI UNAP
Soporte IT en CNN Chile
Miembro USoLIX Victoria
Registered User #548600 (LinuxCounter.net)
+56983118902
M�s informaci�n sobre la lista de distribuci�n CentOS-es