Seguridad para mi Hosting

Estoi empezando a vender hosting y me gustaria poder ofrecerle a mis clientes la mayor seguridad posible.

claramente no soi experto en esto ( tampoco esque sepa 0, pero no mucho mas ).

por ejemplo,

Las Conexiones a la base de datos solo se podran hacer desde los servidores del hosting. (ataques externos a mysql creo que bloqueados).

Mod Evasive (cuando consiga ponerlo bien). todos aquellos que usen programas como el turbinas y cosas asi no serviran de nada porque se les bloquera.

alguna otra cosa para mejorar la seguridad? gracias.

uso linux plesk servidor dedicado propio. aceso completo.

Hola,

Hay muchisimas cosas que se deben hacer para asegurar un servidor al prestar servicios de hosting, te sugiero que contrates un servicio de administración experto para que asegure tu servidor y te asista en el mantenimiento. Los hay desde 30 hasta 400-500 dólares, consideralo no como un gasto sino como una inversión para mantener tus clientes y por ende tu negocio seguro.

Saludos!

pero me gustaria ami aprender

Entonces te sugiero investigar acerca de los siguientes temas:

CHKRootKit
RootKit Hunter
Asegurar el servidor SSH y cambiar el puerto default.
Firewall - APF o CSF
Brute Force Detection
Software para analisis de Log
Monitor de servicios System Integrity Monitor
SPRI
Aseguramiento y optimización de Apache
Asegurar de host.conf
Asegurar sysctl.conf hardening - helps prevent TCP/IP stack from syn-flood attacks and other network abuses
Asegurar servidor FTP
Shell Fork Bomb/Memory Hog Protection
Root Logger para saber cuando y quien accede al servidor como root
Asegurar el directorio TMP ( /tmp, /var/tmp, /dev/shm)
Password Scanner - para buscar passwords inseguros y corregirlos
Mod_Security
Mod_Evasive
Asegurar PHP

Por favor ten en cuenta que solo te recomiendo investigar estos temas, no digo que todos sean convenientes en todos los casos ni que debas por fuerza aplicar todos, eso debes decidirlo tu de acuerdo a tus necesidades específicas.

También ten en cuenta que hay muchisimos otros temas o sistemas que podrías investigar al respecto, solo e estoy dando algunas ideas básicas.

Saludos!

si tienes una cuenta reseller hosting entonces tu proveedor determina la seguridad de tu servidor en donde estas alojado, seguramente son expertos, tu solo debes aprender con el tiempo a los posibles errores comunes que tus clientes seguramente tendran, para eso tu soporte tecnico de tu proveedor de hosting te ayudara en caso que no sepas que hacer, asi mismo un buen hosting y soporte es lo que debes tener.

Tabién dale una mirada a snort, porsentry, honeypots.

---
Matías Neiff

Te recomiendo no aprender a costa de tus clientes. Es loable que quieras aprender, pero hasta que no tengas un buen nivel, tanto tú como tus clientes estarán a merced de millones de servidores y PCs que tienen virus y están permanentemente atacando sitios y servidores. En mi caso llego a ver hasta 200 intentos diarios de login con el usuario root, supongo que son ataques tratando de adivinar el password, en base a diccionarios o a key loggers.

eso es lo que me paga, yo ahora mismo tengo a un chico que me tiene todo bien, pero en mis servidores no le dejo tocar porque quiero aprender yo

Pero si tu chico es el que "te tiene todo bien" y "no lo dejas tocar tus servidores" no logro comprender dónde va el "todo bien" respecto a los servidores.

Te lo pregunto por que el tema viene a que no sabes cómo administrar tus servidores y sin embargo dices que hay alguien encargado de ello pero que no lo dejas tocar los servidores...

Que alguien me explique por favor por que encuentro una contradicción bastante grande.

Respecto al manejo de los servidores te saldrá más barato directamente contratar un servidor que ya incluya el servicio de manejo antes de que contratar un servicio manejado en otra empresa (sin contar que no será proactivo en la mayoría de los casos) y/o contratar a un administrador de sistemas ligado únicamente a tus servidores.