Cita:
Iniciado por Aeroz Hola de nuevo yo solicitando un poco de su gran sabiduría
.
He contratado un pequeño VPS para realizar unas pequeñas pruebas de seguridad en el. El problema es que no tengo ni la mas mínima idea de seguridad en SSH y MySQL, básicamente no tengo mucha idea sobre la seguridad en servidores.
Este VPS tiene instalado Debian Lenny pues es la distro con la que mas familiarizado estoy, y básicamente lo único que he hecho por la seguridad SSH es cambiar el puerto, lo cual puede ser fácilmente burlado con un escaneo de puertos.
Agradecería infinitamente referencia o tutoriales de seguridad ssh y mysql, apache, php y sobre todo, su experiencia y configuraciones personales.
Gracias por leerme, saludos.
Para SSH
Asegurate de que solo user el protocolo 2
Debian creo que no permite el acceso directo a root, es decir debes ingresar como un usuario y luego pasar a root lo cual es bueno.
Para máxima seguridad lo mejor es configurar el acceso ía keys en lugar de password y desactivar esa opción
Para MySQL es poco en seguridad lo que se puede hacer, solo asegúrate de que root de mysql tenga password, por defecto no tiene y si no requieres conexiones remotas bloquea el 3306 o límitalo a las ips que requieren acceso
Un buen firewall y trucos básicos de hardening te darán un servidor más seguro
P.D. Mi fuerte no es Debian por esta razón no posteo instrucciones específicas, en todo caso algún compañero con más experiencia en Debian podrá ayudarte más.