Ejecuto un par de servidores Ubuntu y aquí hay algunos consejos:
- Instalar y configurar Firewall – ufw
- Memoria compartida segura – fstab
- SSH : deshabilita el inicio de sesión raíz y cambia el puerto
- Proteja su limitando el acceso solo al grupo de administradores
- Endurezca la red con la configuración de sysctl
- Deshabilitar la recursión de DNS abierto – Bind9 DNS
- Prevenir la suplantación de IP
- Endurecer PHP por seguridad
- Instalar y configurar el firewall de la aplicación Apache – ModSecurity
- Protegerse de los ataques DDOS (denegación de servicio) con ModEvasive
- Analizar registros y prohibir hosts sospechosos – DenyHosts y Fail2Ban
- Detección de intrusos – PSAD
- Verifique los RootKits – RKHunter y CHKRootKit
- Escanear puertos abiertos – Nmap
- Analizar archivos de registro del sistema – LogWatch
- SELinux – Apparmor
- Audite la seguridad de su sistema – Tiger
Esta página es bastante completa y si ejecuta su propio servidor, debe pasar por esto.
http://www.thefanclub.co.za/how-…
- ¿Por qué IdenTrust cruzó el certificado raíz de Let's Encrypt? ¿Esto no mata sus negocios?
- ¿Qué es una buena compañía de seguridad en Johannesburgo?
- ¿Alguien puede dañar su propia computadora creando un virus?
- Cómo obtener un alto rendimiento para un sistema de detección de intrusos basado en anomalías
- ¿La seguridad de los datos de la NSA es asombrosamente laxa?