1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Seguridad ¿Cuál es la mejor seguridad par aun servidor con multisitios?

Tema en 'Asuntos Técnicos' iniciado por jesusnet, 5 Jun 2016.

  1. jesusnet

    jesusnet Nuevo usuario

    Hola,

    Estoy buscando un servidor con la mayor seguridad posible para alojar unos 300 sitios. Por lo que me he informado para separar recursos y posible intrusiones, lo mejor sería:

    • CloudLinux
    • WHM/cPanel
    • ClamAV
    ¿Con esto ya tendré ya gran parte asegurado? Mi idea es delegar esto en un sysadmin, pero antes informarme bien de qué y cómo es lo qué necesito. Gracias.
     
  2.  
  3. justice13

    justice13 Usuario activo

    Es un buen comienzo pero aquí hay una cosa clara a realizar también: securizar los sitios para evitar el mandaré. De nada sirve migrar y ya, los virus no solamente entran por una mala configuración del servidor, perfectamente podría ser por un CMS de baja seguridad, no actualizado etc.
     
  4. Datacenter1

    Datacenter1 Usuario activo

    Como te dice @justice13 hay mucho más que hacer
    Hoy en día la gran mayoría de las intrusiones provienen de CMS desactualizados o plugins inseguros, por esta razón necesitas un firewall de aplicaciones, algo como mod_security con un buen set de reglas, adicionalmente un firewall de red como CSF

    Incluso aún con toda la seguridad que pongas no garantiza que un usuario use wordpress 2.x con plugins desactualizados y vulnerabilidades conocidas sea hackeado
     
  5. justice13

    justice13 Usuario activo

    Malware * quise poner más arriba. El corrector del móvil me la ha jugado jaja.
     
  6. Puedes ver el mod_itk de apache que cada site dispone de un vhost enjaulado y es más seguro.
    http://mpm-itk.sesse.net/

    Un IDS como Tripwire, antimalware Maldet, chkrootkit, rkhunter...

    Aunque bueno como te han dicho ya muy bien por más que securizes si un cliente tuyo no actualiza yo desde luego no trabajaría con el...
     
  7. PD: Poner en el contrato que si tu cliente no actualiza sus aplicativos o CMS lo puedes dar de baja en cualquier momento ya que afecta a la seguridad de tus servidores.

    Si usas cPanel también tienes: http://www.pyxsoft.com/portal/
     
    A copernico.es y justice13 les gusta esto.
  8. copernico.es

    copernico.es Usuario activo

    La mayor parte de los problemas del día a día vienen de estos aplicativos sin actualizar y sin segurizar correctamente, pero es parte del trabajo. Veo como un beneficio para todos poder ayudar a estos clientes en apuros.
     
  9. Para securizar los CMS más populares tienes herramientas de hardening como lo son WPScan o WPHardening y para Joomla Joomscan. Para Drupal no sé si hay algo parecido pero si te das una vuelta por GitHub prácticamente encuentras casi de todo. Hasta para segurizar OS X hay una muy buena guía también.

    También es recomendable seguir la guía de OWASP: https://www.owasp.org/index.php/OWASP_Wordpress_Security_Implementation_Guideline

    Y con este checklist de hardening ya vas más que sobrado:
    https://wikis.utexas.edu/display/ISO/Red Hat Enterprise Linux 7 Hardening Checklist

    Los AntiVirus no son la panacea pero se instalan porque te ayudan a detectar en caso de que estés infectado. Nada más... El ClamAV es lo peor...
     
  10. Me acabo de enterar ahora mismo vía twitter sobre un agujero de seguridad en ClamAV:
    http://seclists.org/nmap-dev/2016/q2/201

    Así que va a ser mejor que uses dicho script o uses otro AV como Dr.Web etc. El exim si no lo segurizas bien también tiene exploits.

    Salu2,
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·