[CentOS-es] Como proteger servidor web de intrusos
Edg@r Rodolfo
edgarr789 en gmail.com
Jue Abr 12 02:57:45 EDT 2012
El día 11 de abril de 2012 21:40, Ernesto Pérez Estévez
<centos en ecualinux.com> escribió:
> On 04/11/2012 04:02 PM, Esteban Osorio wrote:
>> Estimados,
>>
>> Debo montar un servidor web y quisiera pedirles ayuda, que me
>> recomienden que medidas debiese tomar para evitar que intrusos entren
>> en el servidor y hagan de las suyas. Este servidor tendrá sendmail
>> instalado también.
>>
> mira, te voy a comenzar desanimando un poco, es como proteger tu casa
> contra intrusos, no hay una fórmula mágica, y si en la vida real ni las
> personas ni las autoridades han logrado evitar a los intrusos, en la
> vida virtual, mucho menos.
>
> 1- mantén el sistema actualizado. Con esto resuelves el 99% de los problemas
> 2- usa claves fuertes y cámbialas de vez en cuando
> 3- Trata de usar o asignar mínimos privilegios
> http://en.wikipedia.org/wiki/Principle_of_least_privilege
>
> Luego, cualquier otra medida...
> 4- usa nmap o mejor nessus para escanear tu equipo y te diga
> vulnerabilidades que puedes tener
> 5- investiga php-suhosin y mod_security
> 6- mantén respaldos.
>
> cualquier medida es buena, y es insuficiente. El tema no es mantener
> seguro el servidor, sino mantenerlo de una forma confiable y que puedas
> recuperarte cuando se metan en él.
Muy bien dicho, comparto las ideas, lo demás se sobre entiende que
debe usarse (firewall y otras herramientas), saludos.
>
> Bienvenido al Nuevo Oeste!
> saludos
> epe
>
>
>>
>> Slds, Esteban Osorio _______________________________________________
>> CentOS-es mailing list CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es