Foros del Web » Administración de Sistemas » Software para Servers »

Seguridades de un servidor

Estas en el tema de Seguridades de un servidor en el foro de Software para Servers en Foros del Web. Buenas noches, Alguien que me pueda dar unos consejos sobre que seguridades aplicar a un servidor web con php, mysql y mail con postfix? Ya ...
  #1 (permalink)  
Antiguo 22/02/2011, 21:33
 
Fecha de Ingreso: octubre-2010
Ubicación: Quito
Mensajes: 10
Antigüedad: 14 años
Puntos: 0
Seguridades de un servidor

Buenas noches,

Alguien que me pueda dar unos consejos sobre que seguridades aplicar a un servidor web con php, mysql y mail con postfix? Ya que no quisiera que lo hackeen o usen para enviar spam.

Muchas gracias
  #2 (permalink)  
Antiguo 24/02/2011, 03:41
Avatar de oso96_2000  
Fecha de Ingreso: junio-2002
Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años, 4 meses
Puntos: 35
Respuesta: Seguridades de un servidor

Revisa y valida TODO input de usuarios. Te dejo la lista de OWASAP de las 5 principales vulnerabilidades en PHP: http://www.owasp.org/index.php/PHP_Top_5

Por otro lado, si tienes un dedicado, te recomendaria instalar CSF y hacer modificaciones básicas de seguridad en los servicios de BIND (ocultar version, prevenir consultas axfr anónimas) y SSH (cambiar puerto, usar llaves publicas), por decir algo.
__________________
Sin Ideas
  #3 (permalink)  
Antiguo 24/02/2011, 08:13
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 2 meses
Puntos: 68
Respuesta: Seguridades de un servidor

Tienes acceso root al servidor?
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #4 (permalink)  
Antiguo 25/02/2011, 01:52
 
Fecha de Ingreso: octubre-2010
Ubicación: Quito
Mensajes: 10
Antigüedad: 14 años
Puntos: 0
Respuesta: Seguridades de un servidor

Muchas gracias por sus respuestas y el link, ya le voy a dar una leida, ya instale el csf y pues me la he pasado leyendo para poder permitir el acceso solo al puerto 80 de apache y como la aplicacion que estoy haciendo debe enviar mails de confirmacion a los usuarios que se registren pues no estoy seguro si debo dejar abierto el puerto 25 tambien ya que no voy a recibir correos, solo los voy a enviar.

En cuanto a lo de acceso del root al servidor si tengo, pero ya configure a mysql para que el root solo pueda entrar localmente no desde ips externas. Tambien configure a apache para que no permita el acceso a phpmyadmin desde servidores externos solo se podra usar myadmin localmente en el servidor.

Si configure bien el csf solo estoy abriendo por el momento el puerto 80 y como les dije no se si abrir el 25 tambien. Muchas gracias cualquir otro comentario estare muy agradecido.
  #5 (permalink)  
Antiguo 25/02/2011, 08:48
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 2 meses
Puntos: 68
Respuesta: Seguridades de un servidor

Comprobaste la seguridad del directorio tmp?
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #6 (permalink)  
Antiguo 25/02/2011, 14:30
Avatar de oso96_2000  
Fecha de Ingreso: junio-2002
Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años, 4 meses
Puntos: 35
Respuesta: Seguridades de un servidor

Asegurate de tambien dejar abierto el puerto de SSH, en caso de que lo uses.

CSF tiene una utilidad que te da varias recomendaciones de seguridad, se encuentra dentro del directorio donde lo instalas (por lo general /etc/csf) y se llama servercheck.pm
__________________
Sin Ideas
  #7 (permalink)  
Antiguo 28/02/2011, 22:51
 
Fecha de Ingreso: octubre-2010
Ubicación: Quito
Mensajes: 10
Antigüedad: 14 años
Puntos: 0
Respuesta: Seguridades de un servidor

Hola a todos, muchas gracias por las sugerencias, lo del directorio temp no lo habia tenido en cuenta gracias por mencionarlo. En cuanto a lo del archivo de sugerencia del csf pues no sabia de ese pequeño gran detalle, ya lo voy a revisar para ver que dice.

Muchas gracias por su ayuda!
  #8 (permalink)  
Antiguo 28/02/2011, 23:06
 
Fecha de Ingreso: octubre-2010
Ubicación: Quito
Mensajes: 10
Antigüedad: 14 años
Puntos: 0
Respuesta: Seguridades de un servidor

Cita:
Iniciado por hyperwin Ver Mensaje
Comprobaste la seguridad del directorio tmp?
Mmm no estoy muy seguro pero creo que el tmp del que hablas es el que se encuentra en /tmp verdad?
  #9 (permalink)  
Antiguo 01/03/2011, 11:36
 
Fecha de Ingreso: octubre-2010
Ubicación: Quito
Mensajes: 10
Antigüedad: 14 años
Puntos: 0
Respuesta: Seguridades de un servidor

Disculpa pero no se como usar el servercheck.pm, como debo ejecutarlo o como hago? porq ya le hice un nano y es puro codigo (no guarde ningun cambio).
  #10 (permalink)  
Antiguo 01/03/2011, 12:09
 
Fecha de Ingreso: octubre-2010
Ubicación: Quito
Mensajes: 10
Antigüedad: 14 años
Puntos: 0
Respuesta: Seguridades de un servidor

Cita:
Iniciado por lion_260 Ver Mensaje
Disculpa pero no se como usar el servercheck.pm, como debo ejecutarlo o como hago? porq ya le hice un nano y es puro codigo (no guarde ningun cambio).
jaja ya lo resovi ha sido sensillo gracias de todas formas

Etiquetas: mail, seguridad, seguridades, spam, servidores
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:27.