Buenas noches,
Alguien que me pueda dar unos consejos sobre que seguridades aplicar a un servidor web con php, mysql y mail con postfix? Ya que no quisiera que lo hackeen o usen para enviar spam.
Muchas gracias
| |||
Seguridades de un servidor Buenas noches, Alguien que me pueda dar unos consejos sobre que seguridades aplicar a un servidor web con php, mysql y mail con postfix? Ya que no quisiera que lo hackeen o usen para enviar spam. Muchas gracias |
| ||||
Respuesta: Seguridades de un servidor Revisa y valida TODO input de usuarios. Te dejo la lista de OWASAP de las 5 principales vulnerabilidades en PHP: http://www.owasp.org/index.php/PHP_Top_5 Por otro lado, si tienes un dedicado, te recomendaria instalar CSF y hacer modificaciones básicas de seguridad en los servicios de BIND (ocultar version, prevenir consultas axfr anónimas) y SSH (cambiar puerto, usar llaves publicas), por decir algo.
__________________ Sin Ideas |
| ||||
Respuesta: Seguridades de un servidor Tienes acceso root al servidor?
__________________ Administrador de Servidores Windows www.hyperwin.net WebSitePanel - Helm Control - HostingController - DotNetPanel Instalación - Configuración - Hardening - Solución de problemas |
| |||
Respuesta: Seguridades de un servidor Muchas gracias por sus respuestas y el link, ya le voy a dar una leida, ya instale el csf y pues me la he pasado leyendo para poder permitir el acceso solo al puerto 80 de apache y como la aplicacion que estoy haciendo debe enviar mails de confirmacion a los usuarios que se registren pues no estoy seguro si debo dejar abierto el puerto 25 tambien ya que no voy a recibir correos, solo los voy a enviar. En cuanto a lo de acceso del root al servidor si tengo, pero ya configure a mysql para que el root solo pueda entrar localmente no desde ips externas. Tambien configure a apache para que no permita el acceso a phpmyadmin desde servidores externos solo se podra usar myadmin localmente en el servidor. Si configure bien el csf solo estoy abriendo por el momento el puerto 80 y como les dije no se si abrir el 25 tambien. Muchas gracias cualquir otro comentario estare muy agradecido. |
| ||||
Respuesta: Seguridades de un servidor Comprobaste la seguridad del directorio tmp?
__________________ Administrador de Servidores Windows www.hyperwin.net WebSitePanel - Helm Control - HostingController - DotNetPanel Instalación - Configuración - Hardening - Solución de problemas |
| ||||
Respuesta: Seguridades de un servidor Asegurate de tambien dejar abierto el puerto de SSH, en caso de que lo uses. CSF tiene una utilidad que te da varias recomendaciones de seguridad, se encuentra dentro del directorio donde lo instalas (por lo general /etc/csf) y se llama servercheck.pm
__________________ Sin Ideas |
| |||
Respuesta: Seguridades de un servidor Hola a todos, muchas gracias por las sugerencias, lo del directorio temp no lo habia tenido en cuenta gracias por mencionarlo. En cuanto a lo del archivo de sugerencia del csf pues no sabia de ese pequeño gran detalle, ya lo voy a revisar para ver que dice. Muchas gracias por su ayuda! |
| |||
Respuesta: Seguridades de un servidor Mmm no estoy muy seguro pero creo que el tmp del que hablas es el que se encuentra en /tmp verdad? |
| |||
Respuesta: Seguridades de un servidor Disculpa pero no se como usar el servercheck.pm, como debo ejecutarlo o como hago? porq ya le hice un nano y es puro codigo (no guarde ningun cambio). |
| |||
Respuesta: Seguridades de un servidor jaja ya lo resovi ha sido sensillo gracias de todas formas |
Etiquetas: |