Ok, muchas gracias a todos por las sugerencias. Muy buen aporte. Aplicaré todo lo que pueda.
Slds, Esteban Osorio -----Mensaje original----- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Héctor Herrera Enviado el: Jueves, 12 de Abril de 2012 0:39 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Como proteger servidor web de intrusos Con respecto a la privacidad: 1.- Maneja tu servidor detrás de un firewall. Si es posible, limita el acceso a las personas que REALMENTE están autorizadas a ver dicho sitio. Osea, si solamente la producción debe ver ese sitio, pues restringe a nivel de firewall el acceso a las IP "de confianza" 2.- Revisa los logs de conexión, para que veas que solamente los usuarios que deberían acceder a dicho sitio estén entrando 3.- Mantente monitorizando en búsqueda de inyecciones SQL (si trabajas con algún motor de bases de datos) entre otras gamas de xploits 4.- Limita el número de conexiones a las que debiesen poder ingresar De todas maneras cualquier protección siempre es poca, no existe el sistema 100% seguro, solamente existe el nivel "aceptable" de seguridad, ten siempre presente esto. Y no te confíes nunca, salen siempre xploits nuevos, distintos tipos de ataques, distintas formas de entrar a un sistema. Con las medidas que te sugerí, deberías tener un servidor confiable, pero no seguro en tu totalidad. No te confíes nunca!! El 11 de abril de 2012 23:29, cheperobert <jrobertoa...@gmail.com> escribió: > El día 11 de abril de 2012 16:20, Aland Laines > <aland.lai...@gmail.com> escribió: > > Francisco, cual es la empresa o el nombre completo de ese soft que > > mencionas. > > Aland > Por si te interese este y así no te metes con el sistema de Bill > http://code.google.com/p/websecurify/ > > > > > > Gracias, > > > > Aland Laines Calonge > > Tecnico en Informatica > > Lima - Perú > > > > > > > > > > El 11 de abril de 2012 17:07, FRANCISCO VALVERDE > > <fxaviervalve...@gmail.com>escribió: > > > >> SALUDOS > >> > >> > >> TE RECOMINEDO QUE ESTE SERVIDOR TENGA UNA IP INTERNA Y SEA NATEADA AL > >> PUERTO 80 EN EL FIREWALL, DE IGUAL MANERA EL PUERTO 25 QUE USA POR > DEFECTO > >> SENDMAIL > >> > >> LA IDEA DEL NATEO ES DAR SEGURIDAD DE EQUIPO YA QUE CUALQUIER INTRUSO > DESDE > >> EL INTENET NO CONOCERA LA IP REAL SOLO LA PUBLICA QUE ASUMO DEBERIAS > TENER > >> ASIGNADA A UN FIREWALL > >> > >> SENDMAIL TIENE BASTANTE INFORMACION POR LO QUE DEBERIAS APLICAR > BASTANTES > >> REGLAS DE SEGURIDAD EN EL FICHERO SENDMAIL.MC OJO CON ESO, POLITICAS > TALES > >> COMO NUMERO DE CORREOS MAXIMO DE ENVIOS, NUMERO MAXIMO DE CORREOS AL > MISMO > >> TIEMPO, TAMAÑO MAXIMO DE CORREOS Y ADJUNTOS ETC > >> > >> ADEMAS SI PUEDES APLICA TU WEB PARA QUE SE HABRA CON HTTPS OSEA EL > PUERTO > >> 443 PODRIAS USAR UN CERTIFICADO PROPIO HECHO EN TU LINUX > >> > >> DEPENDIENDO DE LA WEB QUE HAYAS REALIZADO RECUERDA QUE TAMBIEN ENTRAN > LOS > >> TEMAS DE COMO SE DESARROLLO LA PAGINA WEB Y QUE NO SEA VULNERABLE A > ATAQUES > >> AL PUERTO 80 O POR OTROS PUERTOS PUEDES BAJARTE UN BUEN APLICATIVO QUE > SE > >> LLAMA WEB SCANNER VULNERABILITY, A PESAR QUE SOY FANATICO DE LINUX ESTE > >> SOFTWARE SE MANEJA EN UN WINDOWS PERO TE ENCUENTRA TODOS LOS PROBLEMAS > WEB > >> DE TU PAGINA CON ESO PODRIAS IR SOLUCIONANDO ERRORES EN LA PROGRAMACION > DEL > >> SITIO SOBRE TODO SI ES HTML O PHP PORQUE JAVA ES MAS ROBUSTO > >> > >> ESPERO HABERTE AYUDADO > >> > >> El 11 de abril de 2012 16:02, Esteban Osorio <eoso...@dts.cl> escribió: > >> > >> > Estimados, > >> > > >> > Debo montar un servidor web y quisiera pedirles ayuda, que me > recomienden > >> > que medidas debiese tomar para evitar que intrusos entren en el > servidor > >> y > >> > hagan de las suyas. Este servidor tendrá sendmail instalado también. > >> > > >> > > >> > Slds, > >> > Esteban Osorio > >> > _______________________________________________ > >> > CentOS-es mailing list > >> > CentOS-es@centos.org > >> > http://lists.centos.org/mailman/listinfo/centos-es > >> > > >> _______________________________________________ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > -- > Saludos, > cheperobert > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Soporte IT en CNN Chile Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) +56983118902 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
