Francisco: > alguno de uds. podría sugerirme algun manual, sitio web, herramienta o > tecnica para identificar los posibles aspectos de seguridad que no > este cubriendo en un servidor. He instalado uno recientemente y deseo > evaluarlo antes de ponerlo en producción.
Un buen escaneo de vulnerabilidades :) nessus. Instálate algo como AIDE también para saber sobre los cambios en el FS. Prueba con chkrootkit, te dará una idea mínima sobre si algún kiddie se mete a jugar con rootkits. Logcheck y logwatch no están por demás.. > Utilizo Debian Sarge, los modulos que he cargado son Apache, PHP, > MySql, Webmin Supongo que tienes un servidor de web principalmente que sirve correo electrónico no? A ver, vamos a comenzar. Para tus desarrollos web te recomiendo que le eches una mirada al OWASP, que son básicamente normas para desarrollo de aplicaciones web. Está bastante bonito. Ya que vas a trabajar con PHP no está por demás echarle una leída a la sección de seguridad del manual. Respecto al Apache pues ya sabes, levántale los menos modulos posibles, realmente de todas las visiones que trae se vienen utilizando pocas. Dale una revisada a una chiva llamada mod_security, te puede servir. Sobre el MySQL, te recomiendo que en la medida de los posible evites las conexiones por tcp y sean por medio de un socket unix, así al menos tienes un puerto abierto menos ;) Te recomiendo mucho, mucho que le metas un firewall :) (no es la panacea) pero te puede servir. > y Sendmail. Por el lado del sendmail, su seguridad persé no es la mejor, vas a necesitar seguramente instalar algún sistemita que te permita autenticar a tus clietes cuando quiena enviar un correo. Igual sería deseable que pudieran utilizar canales seguros para la transmisión de los datos. Si puedes instala PAM para evitar ciertos accesos del administrador o d usuarios privilegiados al sistema en horas no válidas, limitar recursos, cosas de esas. mmm yo creo que ya tienes bastante por dónde comenzar. > Saludos y gracias. -- Alfredo Campos Enríquez Administración de Sistemas InovaWeb 39 Oriente 1206 despacho 110. Col. Anzures. CP 72530 Puebla, Pue. México Teléfono y fax: +52 222 211 2769
