El día 11 de abril de 2012 21:40, Ernesto Pérez Estévez <cen...@ecualinux.com> escribió: > On 04/11/2012 04:02 PM, Esteban Osorio wrote: >> Estimados, >> >> Debo montar un servidor web y quisiera pedirles ayuda, que me >> recomienden que medidas debiese tomar para evitar que intrusos entren >> en el servidor y hagan de las suyas. Este servidor tendrá sendmail >> instalado también. >> > mira, te voy a comenzar desanimando un poco, es como proteger tu casa > contra intrusos, no hay una fórmula mágica, y si en la vida real ni las > personas ni las autoridades han logrado evitar a los intrusos, en la > vida virtual, mucho menos. > > 1- mantén el sistema actualizado. Con esto resuelves el 99% de los problemas > 2- usa claves fuertes y cámbialas de vez en cuando > 3- Trata de usar o asignar mínimos privilegios > http://en.wikipedia.org/wiki/Principle_of_least_privilege > > Luego, cualquier otra medida... > 4- usa nmap o mejor nessus para escanear tu equipo y te diga > vulnerabilidades que puedes tener > 5- investiga php-suhosin y mod_security > 6- mantén respaldos. > > cualquier medida es buena, y es insuficiente. El tema no es mantener > seguro el servidor, sino mantenerlo de una forma confiable y que puedas > recuperarte cuando se metan en él.
Muy bien dicho, comparto las ideas, lo demás se sobre entiende que debe usarse (firewall y otras herramientas), saludos. > > Bienvenido al Nuevo Oeste! > saludos > epe > > >> >> Slds, Esteban Osorio _______________________________________________ >> CentOS-es mailing list CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
