On 04/11/2012 04:02 PM, Esteban Osorio wrote: > Estimados, > > Debo montar un servidor web y quisiera pedirles ayuda, que me > recomienden que medidas debiese tomar para evitar que intrusos entren > en el servidor y hagan de las suyas. Este servidor tendrá sendmail > instalado también. > mira, te voy a comenzar desanimando un poco, es como proteger tu casa contra intrusos, no hay una fórmula mágica, y si en la vida real ni las personas ni las autoridades han logrado evitar a los intrusos, en la vida virtual, mucho menos.
1- mantén el sistema actualizado. Con esto resuelves el 99% de los problemas 2- usa claves fuertes y cámbialas de vez en cuando 3- Trata de usar o asignar mínimos privilegios http://en.wikipedia.org/wiki/Principle_of_least_privilege Luego, cualquier otra medida... 4- usa nmap o mejor nessus para escanear tu equipo y te diga vulnerabilidades que puedes tener 5- investiga php-suhosin y mod_security 6- mantén respaldos. cualquier medida es buena, y es insuficiente. El tema no es mantener seguro el servidor, sino mantenerlo de una forma confiable y que puedas recuperarte cuando se metan en él. Bienvenido al Nuevo Oeste! saludos epe > > Slds, Esteban Osorio _______________________________________________ > CentOS-es mailing list CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
