elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Dudas con seguridad en un servidor WEB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas con seguridad en un servidor WEB  (Leído 2,394 veces)
LaraLaredo

Desconectado Desconectado

Mensajes: 1

Aprendiendo sobre seguridad en red


Ver Perfil
Dudas con seguridad en un servidor WEB
« en: 18 Febrero 2015, 02:05 am »

Hola. Este es mi primer mensaje en el foro, aprovecho para presentarme.

El caso es que hace un par de días he montado mi servidor web Apache sobre Debian de pseudoproducción. Digo esto porque la idea es que esté 24/7 funcionando en plan serio aunque la carga de trabajo del servidor es más bien testimonial.

Algo he estudiado sobre administración de máquinas UNIX y algo también sobre seguridad, aunque una cosa es andar haciendo cosillas en clase y otra es ponerse al frente de algo serio como esto, y sinceramente tengo miedo. Todo el mundo anda muy escandalizado con la seguridad web y estas cosas, y yo ya no se cual es el riesgo de que intenten atacarme.

La máquina está en una red Lan doméstica, y el router redirecciona al servidor todos los paquetes que vayan al puerto 80 y al 22 (Apache y SSH). Además tengo contratado un dominio que apunta a la máquina, aunque no se si eso importa.

He instalado Debian y los servicios Apache y SSH. Salvo un par de cambios en las configuraciones, no he tocado nada referente al tema de seguridad, y no se si con las opciones por defecto el "fuerte" ya está bien protegido o si por el contrario esto es un coladero. Tampoco se si los "hackers" van por ahí atacando a máquinas anónimas y no conocidas como la mía.

Luego leo los LOGs del sistema y ahí aparecen muchas cosas y yo la mayoría no se descifrarlas y me empiezo a asustar un poco. En el log de apache ya he visto que están intentando solicitar recursos que no están en mi WEB como un directorio con ficheros PHP o el directorio de los módulos GCI o algo así si no recuerdo mal. A mi me da que eso es gente que deliberadamente está buscando cosas donde no debe, pero no se si son paranoyas mías o que de verdad están usmeándome.

En fin, ¿algún consejo para novatillos o una orientación general sobre este nuevo y desconocido mundillo?


En línea

small-grasshopper

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: Dudas con seguridad en un servidor WEB
« Respuesta #1 en: 18 Febrero 2015, 13:02 pm »

Holas yo tambien soy nuevo posteando .

No se mucho de informática , pero parece ser que lo básico, entre otras cosas, en el tema de seguridad server  es el cortafuegos ( iptables forever ), proteger ssh (pues lo chinos siempres quieren meterse no se porque ) y tambien blindar el php con mod_security y mod_evasive .

Tengo una web en un ubuntuserver en mi casa e intento aplicar estas salvaguardas de seguridad que me parecen  básicas .


En línea

El universo se expresa a través de muchas lenguas pero con una sola voz. Ese lenguaje no es Narn, ni humano, ni Centauri, Gayan o Mimbari. Habla en el idioma de la esperanza; habla en el idioma de la confianza; habla en el idioma de la fuerza, en el idioma de la compasión. Es el lenguaje del corazón y el lenguaje del alma.Y siempre es la misma voz.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Dudas con seguridad en un servidor WEB
« Respuesta #2 en: 18 Febrero 2015, 17:14 pm »

Para proteger el Apache con iptables no harás nada.

El problema no es configurar Apache correctamente, el mayor problema serán los scripts php que ejecutes en el servidor web apache si son vulnerables o no.

Lo primero sería tener actualizado si usas cualquier sistema CMS (portal tipo Wordpress, Joomla o el que sea). Después instalar mod_security es una muy buena idea o mod_suhosin para php.

Uno de los mayores problemas es que te suban una shell en php.

Para asegurar Apache (hardening) de Apache.

Seguridad y Hardening en Apache
http://foro.elhacker.net/desarrollo_web/seguridad_y_hardening_en_apache-t429857.0.html

Si tu máquina está visible en internet ya no está exenta de peligro, cualquiera puede rastrearla, robots incluídos, que no sea conocida no significa que a nadie le pueda interesar.

Sobre los logs del sistema y del apache pues es cuestión de buscar lo que no entiendas en internet y ya no te parecerán tan complicados.

Para SSH instalar fail2ban sería una gran idea:

Instalar y configurar Fail2ban
http://blog.elhacker.net/2014/05/instalar-y-configurar-fail2ban.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dudas en seguridad de foroactivo
Nivel Web
Xtreme-System 5 4,915 Último mensaje 8 Enero 2010, 19:46 pm
por alexkof158
Seguridad en un servidor
Desarrollo Web
Cergath 0 1,886 Último mensaje 3 Julio 2010, 22:39 pm
por Cergath
Dudas con servidor de correo Postfix
GNU/Linux
cula 0 2,070 Último mensaje 15 Julio 2010, 23:13 pm
por cula
Dudas sobre servidor dedicado /vps wow servidor
Juegos y Consolas
gamer12 9 8,646 Último mensaje 14 Noviembre 2010, 16:00 pm
por gamer12
dudas sobre servidor ( test de seguridad ) ssh, mysql.
Hacking
XXXXXX 2 3,970 Último mensaje 18 Febrero 2012, 22:16 pm
por alondra2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines