#7:
Bueno no está mal pero le faltan muuuuchos pasos para tener el servidor "medio" seguro, desde un FBD (Brute Force Detection) que te banee cualquier IP de cualquiera que falle mas de X intentos de identificacion, configuraciones Apache para ocultar versión, trucos como borrar el manual de apache para que no sepan la versión, poner un firewall y configurarlo segun la necesidad o uso que se le de al servidor (server privado, varias webs, portales nuke, etc) permitir nada mas el acceso SSH a un usuario y deshabilitar el acceso SSH a root para luego tener que pasar de ese usuario a ssh, foros y scripts siempre actualizados a última versión, etc.
En fin que como miniguía vale pero que nadie piense que con eso tiene el server seguro y se relaje, tener un servidor implica una dedicacion constante y diaria.
Mi consejo es ser asiduo a los foros de discusión de servidores grandes de hosting dedicado de máquinas. Ahi es donde hay mas guias y consejos en funcion de la expericia de los usuarios y las necesidades de cada servidor según vaya a ser su función.
Un Saludo
#2:
Tener que dar 28 pasos para tener un servidor seguro no es una buena señal.
Bueno no está mal pero le faltan muuuuchos pasos para tener el servidor "medio" seguro, desde un FBD (Brute Force Detection) que te banee cualquier IP de cualquiera que falle mas de X intentos de identificacion, configuraciones Apache para ocultar versión, trucos como borrar el manual de apache para que no sepan la versión, poner un firewall y configurarlo segun la necesidad o uso que se le de al servidor (server privado, varias webs, portales nuke, etc) permitir nada mas el acceso SSH a un usuario y deshabilitar el acceso SSH a root para luego tener que pasar de ese usuario a ssh, foros y scripts siempre actualizados a última versión, etc.
En fin que como miniguía vale pero que nadie piense que con eso tiene el server seguro y se relaje, tener un servidor implica una dedicacion constante y diaria.
Mi consejo es ser asiduo a los foros de discusión de servidores grandes de hosting dedicado de máquinas. Ahi es donde hay mas guias y consejos en funcion de la expericia de los usuarios y las necesidades de cada servidor según vaya a ser su función.
no está nada de mal, pero más fácil para ahorrarse la mayoría de esos pasos es instalando bastille que trae un sencillo cuestionario (tanto en modo gráfico como consola) donde uno va respondiendo sí o no, y que afectan la gran mayoría de todos aquellas cosas chicas que salen en la lista.
Pues a mi la mayoria de esos pasos me parecen una verdadera chorrada por no decir que algunos no tienen nada que ver con la seguridad. Por ejemplo el segundo y el tercero; el sistema viene con esos permisos de fabrica y aunque no los tuviera no seria un problema de seguridad si no de que no te funcionarian la mitad de los programas.
Creo que falta:
-Estar al loro de los bugs que se vayan descubriendo y actualizar el software que se vea comprometido lo antes posible (apache, php, mysql, etc...).
#6 claro, una instalación por defecto de OpenBSD puede ser más confiable, pero si a un Linux le implementas SELinux, PaX, etc, te cagas. W^X de OpenBSD no es tan bueno como PaX, y SELinux, que aunque no probado he leído mucho es como un DIOS (Que lo diga un ateo...)
Respecto al documento, flojillo. Ni recordar que la seguridad de un sistema es un proceso continuo y no hay nada 100% confiable (#7 muy acertado ¿Podrías mencionar alguno de los foros que mencionas? Sería un gran aporte)
#2 Estamos hablando de un servidor linux , 28 pasos no son muchos,ni pocos ..son los pasos justos.
28 Pasos en un servidor windows darian para un articulo similar seguido de 400 comentarios "jocosos" , pero ah amigo, en linux no son ni uno mas , ni uno menos de los que nos parecen razonables. (como si son 218)
Espero que haber insinuado que tener que dar 28 pasos para tener un servidor seguro no es una buena señal,no se interprete como un """defecto""" (notese que van tres pares de comillas, ya que en linux los defectos no existen).Lo mismo te acusan de blasfemia.
Comentarios
Tener que dar 28 pasos para tener un servidor seguro no es una buena señal.
Bueno no está mal pero le faltan muuuuchos pasos para tener el servidor "medio" seguro, desde un FBD (Brute Force Detection) que te banee cualquier IP de cualquiera que falle mas de X intentos de identificacion, configuraciones Apache para ocultar versión, trucos como borrar el manual de apache para que no sepan la versión, poner un firewall y configurarlo segun la necesidad o uso que se le de al servidor (server privado, varias webs, portales nuke, etc) permitir nada mas el acceso SSH a un usuario y deshabilitar el acceso SSH a root para luego tener que pasar de ese usuario a ssh, foros y scripts siempre actualizados a última versión, etc.
En fin que como miniguía vale pero que nadie piense que con eso tiene el server seguro y se relaje, tener un servidor implica una dedicacion constante y diaria.
Mi consejo es ser asiduo a los foros de discusión de servidores grandes de hosting dedicado de máquinas. Ahi es donde hay mas guias y consejos en funcion de la expericia de los usuarios y las necesidades de cada servidor según vaya a ser su función.
Un Saludo
no está nada de mal, pero más fácil para ahorrarse la mayoría de esos pasos es instalando bastille que trae un sencillo cuestionario (tanto en modo gráfico como consola) donde uno va respondiendo sí o no, y que afectan la gran mayoría de todos aquellas cosas chicas que salen en la lista.
Yo lo resumiría en 2 pasos:
1- Formatea el disco
2- Desenchufale el cable de red.
Ala, ya tienes un sistema seguro del copón.
Aunque también puedes cambiar el punto 2 por "Instala OpenBSD" y el efecto es casi casi el mismo.
Buena reflexión la #2
Pues a mi la mayoria de esos pasos me parecen una verdadera chorrada por no decir que algunos no tienen nada que ver con la seguridad. Por ejemplo el segundo y el tercero; el sistema viene con esos permisos de fabrica y aunque no los tuviera no seria un problema de seguridad si no de que no te funcionarian la mitad de los programas.
Creo que falta:
-Estar al loro de los bugs que se vayan descubriendo y actualizar el software que se vea comprometido lo antes posible (apache, php, mysql, etc...).
#6 claro, una instalación por defecto de OpenBSD puede ser más confiable, pero si a un Linux le implementas SELinux, PaX, etc, te cagas. W^X de OpenBSD no es tan bueno como PaX, y SELinux, que aunque no probado he leído mucho es como un DIOS (Que lo diga un ateo...)
#2 Creo que deberían darse mucho más pasos.
Respecto al documento, flojillo. Ni recordar que la seguridad de un sistema es un proceso continuo y no hay nada 100% confiable (#7 muy acertado ¿Podrías mencionar alguno de los foros que mencionas? Sería un gran aporte)
Totalmente de acuerdo con #2, 28 pasos para tener un servidor seguro es una bestialidad. En Windows puede hacerse en 3 pasos:
1. Instalar Windows.
2. Borrar Windows.
3. Instalar GNU/Linux / *BSD
#2 Estamos hablando de un servidor linux , 28 pasos no son muchos,ni pocos ..son los pasos justos.
28 Pasos en un servidor windows darian para un articulo similar seguido de 400 comentarios "jocosos" , pero ah amigo, en linux no son ni uno mas , ni uno menos de los que nos parecen razonables. (como si son 218)
Espero que haber insinuado que tener que dar 28 pasos para tener un servidor seguro no es una buena señal,no se interprete como un """defecto""" (notese que van tres pares de comillas, ya que en linux los defectos no existen).Lo mismo te acusan de blasfemia.
Y por otra parte , buena reflexión