Foros del Web » Administración de Sistemas » Seguridad y redes »

Seguridad para Servidor

Estas en el tema de Seguridad para Servidor en el foro de Seguridad y redes en Foros del Web. Hola que tal me gustaria saber que tipo de seguridad necesito para levantar un servidor web... la idea es poner una base de datos y ...
  #1 (permalink)  
Antiguo 04/05/2011, 17:25
Avatar de leo_nqn  
Fecha de Ingreso: abril-2010
Ubicación: Neuquen
Mensajes: 461
Antigüedad: 14 años, 6 meses
Puntos: 24
Seguridad para Servidor

Hola que tal me gustaria saber que tipo de seguridad necesito para levantar un servidor web... la idea es poner una base de datos y una aplicacion que interactue con la base.. creo que lo ideal seria limitar accesos al servidor.. no se si hay algun manual sobre seguridad informatica.. o si exiten pasos procedimientos o tips para configurar y darle seguridad a un servidor, pero me gustaria que alguien me guie mas o menos.. espero sus respuestas Saludos! y gracias!
__________________

Blog: http://leonardonqn.blogspot.com
Twitter:@Leo_FFerreyra
  #2 (permalink)  
Antiguo 05/05/2011, 04:30
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: Seguridad para Servidor

Lo que preguntas es demasiado extenso... Todo depende del grado de seguridad que necesites y lo publico que pretendes que sea tu servidor web (que lo acceda todo el mundo o no).

En cualquier caso, yo usaría Linux o FreeBSD como S.O. Apache como servidor web. Cerraría todos los servicios que no necesite en esa máquina. Comprobaría que los permisos de los ficheros en el árbol web están correctos (que NADIE pueda escribir en el arbol web salvo el usuario web admin, pero que se pueda leer).

La configuración por defecto de apache es bastante adecuada, y en su página web tienes más consejos para securizar aún un poco más el servidor.

No permitiría accesos desde el exterior a la BBDD (cierra el puerto y da los permisos adecuados en la BBDD al usuario adecuado y desde el host adecuado... Es decir, localhost. Y no conectes desde las paginas como usuario administrador de la BBDD)

Tu punto débil estará, probablemente, en la programación de tus páginas web. Deberás depurar muy bien cualquier dato de entrada de formularios para evitar aatques de inyección de multiples tipos... Hacer una buena gestión de errores, asegurarte de que ningun dato de entrada puede ejecutar un comando o recorrer directorios fuera de los permitidos, Que no se puede meter un dato en un formulario que vayas a enviar sin procesar a una consulta para evitar la inyección SQL, etc...

Manuales y consejos sobre seguridad en la programación web hay 500.000 y con diferentes grados de profuncidad... Seguro que encuentras alguno bueno sin necesidad de que escribamos otro aquí :)


--- EDIT ---
Lo olvidaba... Por supuesto, una de las cosas más importantes que debes hacer (y no sólo en un servidor expuesto a Internet, sino en cualquier equipo... aunque si está expuesto con más razón) es ESTAR AL DIA CON LOS PARCHES. Ya sé que es obvio, pero hay que recalcarlo. Aplica todos los parches/actualizaciones del S.O. y del software de los servicios que exportes y uses (p.ej. apache, MySQL, etc)... Eso es FUNDAMENTAL.
--- FIN EDIT ---

Última edición por moeb; 05/05/2011 a las 04:57
  #3 (permalink)  
Antiguo 05/05/2011, 07:42
Avatar de leo_nqn  
Fecha de Ingreso: abril-2010
Ubicación: Neuquen
Mensajes: 461
Antigüedad: 14 años, 6 meses
Puntos: 24
Respuesta: Seguridad para Servidor

Muchas gracias.. sobre seguridad en la programacion no tengo dudas... el problema es que si tengo que levantar un servidor.. se me generan muchas dudas.. tendre que buscar algun experto en redes... muchas gracias por todo.. Saludos!
__________________

Blog: http://leonardonqn.blogspot.com
Twitter:@Leo_FFerreyra

Etiquetas: servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:18.