Seguridades de un servidor

lion_260 · #1 (**permalink**) 22/02/2011, 21:33

Buenas noches,

Alguien que me pueda dar unos consejos sobre que seguridades aplicar a un servidor web con php, mysql y mail con postfix? Ya que no quisiera que lo hackeen o usen para enviar spam.

Muchas gracias

oso96_2000 · #2 (**permalink**) 24/02/2011, 03:41

Revisa y valida TODO input de usuarios. Te dejo la lista de OWASAP de las 5 principales vulnerabilidades en PHP: http://www.owasp.org/index.php/PHP_Top_5

Por otro lado, si tienes un dedicado, te recomendaria instalar CSF y hacer modificaciones básicas de seguridad en los servicios de BIND (ocultar version, prevenir consultas axfr anónimas) y SSH (cambiar puerto, usar llaves publicas), por decir algo.

hyperwin · #3 (**permalink**) 24/02/2011, 08:13

Tienes acceso root al servidor?

lion_260 · #4 (**permalink**) 25/02/2011, 01:52

Muchas gracias por sus respuestas y el link, ya le voy a dar una leida, ya instale el csf y pues me la he pasado leyendo para poder permitir el acceso solo al puerto 80 de apache y como la aplicacion que estoy haciendo debe enviar mails de confirmacion a los usuarios que se registren pues no estoy seguro si debo dejar abierto el puerto 25 tambien ya que no voy a recibir correos, solo los voy a enviar.

En cuanto a lo de acceso del root al servidor si tengo, pero ya configure a mysql para que el root solo pueda entrar localmente no desde ips externas. Tambien configure a apache para que no permita el acceso a phpmyadmin desde servidores externos solo se podra usar myadmin localmente en el servidor.

Si configure bien el csf solo estoy abriendo por el momento el puerto 80 y como les dije no se si abrir el 25 tambien. Muchas gracias cualquir otro comentario estare muy agradecido.

hyperwin · #5 (**permalink**) 25/02/2011, 08:48

Comprobaste la seguridad del directorio tmp?

oso96_2000 · #6 (**permalink**) 25/02/2011, 14:30

Asegurate de tambien dejar abierto el puerto de SSH, en caso de que lo uses.

CSF tiene una utilidad que te da varias recomendaciones de seguridad, se encuentra dentro del directorio donde lo instalas (por lo general /etc/csf) y se llama servercheck.pm

lion_260 · #7 (**permalink**) 28/02/2011, 22:51

Hola a todos, muchas gracias por las sugerencias, lo del directorio temp no lo habia tenido en cuenta gracias por mencionarlo. En cuanto a lo del archivo de sugerencia del csf pues no sabia de ese pequeño gran detalle, ya lo voy a revisar para ver que dice.

Muchas gracias por su ayuda!

lion_260 · #8 (**permalink**) 28/02/2011, 23:06

Cita:

Iniciado por hyperwin

Comprobaste la seguridad del directorio tmp?

Mmm no estoy muy seguro pero creo que el tmp del que hablas es el que se encuentra en /tmp verdad?

lion_260 · #9 (**permalink**) 01/03/2011, 11:36

Disculpa pero no se como usar el servercheck.pm, como debo ejecutarlo o como hago? porq ya le hice un nano y es puro codigo (no guarde ningun cambio).

lion_260 · #10 (**permalink**) 01/03/2011, 12:09

Cita:

Iniciado por lion_260

Disculpa pero no se como usar el servercheck.pm, como debo ejecutarlo o como hago? porq ya le hice un nano y es puro codigo (no guarde ningun cambio).

jaja ya lo resovi ha sido sensillo gracias de todas formas