¿Cómo aseguras tu servidor Ubuntu?

Ejecuto un par de servidores Ubuntu y aquí hay algunos consejos:

  1. Instalar y configurar Firewall – ufw
  2. Memoria compartida segura – fstab
  3. SSH : deshabilita el inicio de sesión raíz y cambia el puerto
  4. Proteja su limitando el acceso solo al grupo de administradores
  5. Endurezca la red con la configuración de sysctl
  6. Deshabilitar la recursión de DNS abierto – Bind9 DNS
  7. Prevenir la suplantación de IP
  8. Endurecer PHP por seguridad
  9. Instalar y configurar el firewall de la aplicación Apache – ModSecurity
  10. Protegerse de los ataques DDOS (denegación de servicio) con ModEvasive
  11. Analizar registros y prohibir hosts sospechosos – DenyHosts y Fail2Ban
  12. Detección de intrusos – PSAD
  13. Verifique los RootKits – RKHunter y CHKRootKit
  14. Escanear puertos abiertos – Nmap
  15. Analizar archivos de registro del sistema – LogWatch
  16. SELinux – Apparmor
  17. Audite la seguridad de su sistema – Tiger

Esta página es bastante completa y si ejecuta su propio servidor, debe pasar por esto.
http://www.thefanclub.co.za/how-…

Related Content

¿Qué tan riesgoso es usar Windows Defender como su antivirus en lugar de usar los 'buenos'?

Alguien está intentando hackear mi Facebook constantemente y estoy recibiendo solicitudes de cambio de contraseña. ¿Cómo lo aseguro?

¿Por qué los fondos de cobertura cuantitativos y las firmas comerciales de HF no son blanco de hackers?

¿El restablecimiento de fábrica de su computadora elimina todos sus virus y malware? Si es así, ¿cómo haces esto?

¿Cuáles son los pasos para crear un firewall en Windows?

La mayoría de los principales están cubiertos por Mohamed Fakhruldeen y Balaji Viswanathan.

Deseo agregar este .

Sea sigiloso (es decir, no figura en SHODAN ni en ningún otro motor de búsqueda de computadora):
Cambiar el número de puerto puede engañar a algunos escáneres, pero su servicio subyacente puede quedar expuesto si un atacante o un rastreador realiza una captura de Banner de todos y cada uno de los puertos de su servidor. Por lo tanto, es aconsejable eliminar los Banners predeterminados para servicios críticos como SSH.

Los banners incluso exponen la versión del software que usted ejecuta, que un atacante puede usar para limitar su elección de exploit.

Geeta Jain

Mejores prácticas para proteger los servidores y la infraestructura de TI:

1. Autenticación

2. Usuarios y grupos

3. Servicios y paquetes

4. Sistema de archivos, archivos y directorios

5. Sistema operativo y software

6. Cortafuegos, IDS e IPS

7. Código seguro

8. Auditorías regulares y análisis de vulnerabilidades

9. Copia de seguridad

Siga el enlace (YouTube) para obtener más información sobre estas prácticas para proteger los servidores.

Balaji Viswanathan

More Interesting

¿Sobre qué mito de hackear películas desearías que la gente supiera la verdad?

¿Qué es vGrabber? ¿Es seguro para mi computadora?

¿Son hackers anónimos de sombrero blanco?

¿Cuál es la diferencia entre hackear y phishing?

¿Cómo es segura la clave API cuando todos pueden ver usando herramientas de desarrollador?

¿Es generalmente más fácil o más difícil hackear software de código abierto? ¿Digamos, por ejemplo, un sitio de WordPress?

Cómo obtener soporte técnico de Bitdefender Antivirus

Cómo evitar que mi dispositivo sea pirateado

¿Puedes obtener lo que alguien está escribiendo en su computadora simplemente escuchando el teclado de esa persona?

Cómo ver una contraseña de internet

Con el 77% de las organizaciones no preparadas para un ciberataque, ¿qué pueden hacer para solucionarlo?

¿Cuál es el mejor correo electrónico que no puede ser hackeado?

¿Cuál es la mejor certificación para la seguridad de la red?

¿Cuáles son las mejores empresas de seguridad cibernética en Bangalore?

¿A través de qué lenguaje informático podemos crear virus?