¿Cuál es la mayor seguridad que puedo proporcionar al servidor de mi aplicación en un par de semanas de trabajo? ¿Cómo puedo hacer esto si no sé nada sobre cifrado o seguridad de red y no quiero que nadie lo haga por mí?

Para Linux, instale todo desde un repositorio confiable como Ubuntu Stable o CentOS y asegúrese de que se actualiza automáticamente correctamente. No instales muchas herramientas de endurecimiento personalizadas, te atarás en nudos y la actualización automática fallará.
Use buenas contraseñas de alta entropía; use claves SSH o sudo para root y apague las contraseñas para el inicio de sesión de root.
No habilite ni instale servicios que no necesita o no comprende. Linux es bastante bueno ahora después de la fase de “todos los servicios de Unix” en la década de 1990, pero está retrocediendo con varios servicios en la nube, etc.
Intente no instalar PHP, WordPress, etc. si no es necesario, algo que por diseño permite que se cree contenido en la web es menos seguro que uno que no lo hace.
Incluso si el sistema central está bien como está instalado y actualizado, es fácil cometer errores y no todas las aplicaciones se actualizan o mantienen automáticamente. Si necesita tales cosas, suscríbase a la lista de anuncios para que se le notifique.
Use el principio de privilegio mínimo: cree UID sin privilegios para acceder a la base de datos, etc. y cambie las contraseñas predeterminadas.

Cifradoinformáticaredes informáticasseguridad de redSeguridad informáticaServidores

Related Content

¿Cuáles son algunas de las mejores prácticas de seguridad / patrones de arquitectura para una intranet que tiene un área pública para acceder a parte de la información? Por ejemplo, una base de datos de la escuela con información confidencial de un niño, con la capacidad de un padre para iniciar sesión y recuperar asistencia, informes, etc.

¿Norton Antivirus es una buena herramienta para eliminar virus de mi computadora?

¿Qué es la configuración incorrecta de seguridad en OWASP?

¿Cómo pudieron los piratas informáticos entrar en los archivos del Comité Nacional Demócrata sobre Trump?

¿El cifrado de Moxie Marlinspike utilizado por WhatsApp es actualmente el mejor sistema de cifrado que se implementa masivamente para la privacidad? ¿Quién más lo usa?

¿Cuál es su opinión sobre el futuro de la seguridad de la información?

¿Cuál es la tecnología actual utilizada en las industrias vlsi?

Si no sabe nada acerca de cómo asegurar un servidor de aplicaciones web con conexión a Internet, no podrá hacerlo usted mismo en unas pocas semanas. El nivel de amenaza está en un nivel muy alto en estos días, y la seguridad del servidor requiere una mano experta. Esta sería una empresa peligrosa para ti.

Lo menos que puedo ofrecerle es comenzar con http://www.owasp.org , el Proyecto de seguridad de aplicaciones web abiertas. Luego vaya a NIST.gov para buscar las guías de refuerzo de la plataforma del servidor que ofrecen. No vayas a vivir sin la ayuda de expertos. Buena suerte.

Derek Schatz

More Interesting

¿Qué es Siperian Hub Security Services?

¿De qué maneras alguien puede instalar un keylogger en tu computadora sin que te des cuenta?

¿Qué se entiende por "ataques teóricos" en la seguridad informática y de Internet?

Cómo adivinar la contraseña de alguien

¿Cuáles son algunas características de seguridad de Linux?

¿Qué tan difícil es descifrar un documento (Openoffice / LibreOffice / MSOffice) que está protegido con contraseña?

¿Las personas de alta apertura tienen más probabilidades de ser infectadas por virus informáticos?

Seguridad de red: ¿Cómo funciona el producto Norse - IPViking Live?

Cómo informar y cómo evito que ocurran las siguientes amenazas de sombrero negro

¿Qué cuenta de correo electrónico los ingenieros de Google consideran más segura que Gmail, ya que Google requiere correo de recuperación y no puedo conectar en cadena múltiples cuentas de Gmail?

¿El hosting ubicado en Suiza realmente le da a ProtonMail una ventaja sobre sus competidores (Tutanota, Mailbox) en términos de protección de la privacidad?

¿Dónde comienzan los hackers a hackear el sistema de una empresa o persona?

¿Qué tan grandes son los problemas de contraseña e inicio de sesión para las empresas, tanto para empleados internos como para usuarios externos?

¿Se puede piratear algún servidor en el mundo?

¿Se pueden compensar los efectos de los ciberataques construyendo capas de armadura en cada producto electrónico?

Web Analytics