Título: Ideas para securizar servidor de produccion Publicado por: Kithai en 25 Agosto 2019, 10:48 am Morning!
Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo. El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio. El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto. Por lo que me gustaria conocer las opiniones de la gente para; 1-Securizar el servidor con los recursos disponibles 2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto Muchas gracias! Título: Re: Ideas para securizar servidor de produccion Publicado por: Mr.Byte en 25 Agosto 2019, 12:06 pm Perdona mi ignorancia, pero no seria posible una llave privada
Título: Re: Ideas para securizar servidor de produccion Publicado por: Kithai en 26 Agosto 2019, 10:25 am Hola, gracias por la respuesta
Desgraciadamente no podemos usar ssh keys, porqe el servicio esta integrado con una aplicacion web que autentifica usuarios almacenados en BBDD y hashea la contraseña con Shiro, por lo que no podemos usar llaves publicas Alguna buena idea por ahi? Gracias! Título: Re: Ideas para securizar servidor de produccion Publicado por: WHK en 27 Agosto 2019, 05:07 am Estás entre la espada y la pared, SSH fue diseñado por defecto para ser seguro pero tienes una aplicación cliente que fue diseñada para ser inseguro. Creo que vas a tener que replantear cambiar tu cliente o utilizar una vpn de punto a punto.
|