[CentOS-es] Como proteger servidor web de intrusos
Esteban Osorio
eosorio en dts.cl
Jue Abr 12 08:31:30 EDT 2012
Ok, muchas gracias a todos por las sugerencias. Muy buen aporte. Aplicaré todo lo que pueda.
Slds,
Esteban Osorio
-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En nombre de Héctor Herrera
Enviado el: Jueves, 12 de Abril de 2012 0:39
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] Como proteger servidor web de intrusos
Con respecto a la privacidad:
1.- Maneja tu servidor detrás de un firewall. Si es posible, limita el
acceso a las personas que REALMENTE están autorizadas a ver dicho sitio.
Osea, si solamente la producción debe ver ese sitio, pues restringe a nivel
de firewall el acceso a las IP "de confianza"
2.- Revisa los logs de conexión, para que veas que solamente los usuarios
que deberían acceder a dicho sitio estén entrando
3.- Mantente monitorizando en búsqueda de inyecciones SQL (si trabajas con
algún motor de bases de datos) entre otras gamas de xploits
4.- Limita el número de conexiones a las que debiesen poder ingresar
De todas maneras cualquier protección siempre es poca, no existe el sistema
100% seguro, solamente existe el nivel "aceptable" de seguridad, ten
siempre presente esto. Y no te confíes nunca, salen siempre xploits nuevos,
distintos tipos de ataques, distintas formas de entrar a un sistema. Con
las medidas que te sugerí, deberías tener un servidor confiable, pero no
seguro en tu totalidad. No te confíes nunca!!
El 11 de abril de 2012 23:29, cheperobert <jrobertoalas en gmail.com> escribió:
> El día 11 de abril de 2012 16:20, Aland Laines
> <aland.laines en gmail.com> escribió:
> > Francisco, cual es la empresa o el nombre completo de ese soft que
> > mencionas.
>
> Aland
> Por si te interese este y así no te metes con el sistema de Bill
> http://code.google.com/p/websecurify/
>
>
> >
> > Gracias,
> >
> > Aland Laines Calonge
> > Tecnico en Informatica
> > Lima - Perú
> >
> >
> >
> >
> > El 11 de abril de 2012 17:07, FRANCISCO VALVERDE
> > <fxaviervalverde en gmail.com>escribió:
> >
> >> SALUDOS
> >>
> >>
> >> TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL
> >> PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR
> DEFECTO
> >> SENDMAIL
> >>
> >> LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO
> DESDE
> >> EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS
> TENER
> >> ASIGNADA A UN FIREWALL
> >>
> >> SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR
> BASTANTES
> >> REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS
> TALES
> >> COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL
> MISMO
> >> TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC
> >>
> >> ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL
> PUERTO
> >> 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX
> >>
> >> DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN
> LOS
> >> TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A
> ATAQUES
> >> AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE
> SE
> >> LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE
> >> SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS
> WEB
> >> DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION
> DEL
> >> SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO
> >>
> >> ESPERO HABERTE AYUDADO
> >>
> >> El 11 de abril de 2012 16:02, Esteban Osorio <eosorio en dts.cl> escribió:
> >>
> >> > Estimados,
> >> >
> >> > Debo montar un servidor web y quisiera pedirles ayuda, que me
> recomienden
> >> > que medidas debiese tomar para evitar que intrusos entren en el
> servidor
> >> y
> >> > hagan de las suyas. Este servidor tendrá sendmail instalado también.
> >> >
> >> >
> >> > Slds,
> >> > Esteban Osorio
> >> > _______________________________________________
> >> > CentOS-es mailing list
> >> > CentOS-es en centos.org
> >> > http://lists.centos.org/mailman/listinfo/centos-es
> >> >
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> http://lists.centos.org/mailman/listinfo/centos-es
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> --
> Saludos,
> cheperobert
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Saludos
*Héctor Herrera Anabalón*
Egresado ICCI UNAP
Soporte IT en CNN Chile
Miembro USoLIX Victoria
Registered User #548600 (LinuxCounter.net)
+56983118902
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es