¿Cuáles son los problemas de seguridad de tener todos los servicios (web, smtp, dns) en una sola máquina?

Question

¿Cuáles son los problemas de seguridad de tener todos los servicios (web, smtp, dns) en una sola máquina?

#1 de Bubble Hacker (4 votos)

3

Me pregunto cuáles son los inconvenientes, desde un punto de vista de seguridad, de tener más de un servicio (digamos el servidor web, el servidor de correo y el servidor DNS) en la misma máquina, en lugar de tener esos servicios dividido en más máquinas?

También podemos asumir que tengo un servidor de correo y DNS de respaldo, por lo que si la máquina se apaga, puedo cambiar a los servicios de respaldo.

EDITAR:

¿Cuáles son las ventajas y desventajas de tener estos servicios en diferentes máquinas? ¿Las ventajas de la segunda solución (servicios divididos) son útiles para gastar más dinero y tiempo (configurar correctamente esas máquinas) en dividir esos servicios en diferentes máquinas?

dns webserver smtp web-service

pregunta JiBlBL 31.01.2017 - 10:32

fuente

1 respuesta

Lea otras preguntas en las etiquetas dns webserver smtp web-service

¿Cómo proteger una aplicación de los atacantes con acceso completo de lectura a la base de datos? Riesgos de seguridad de los sistemas de carga y descarga de archivos

score 4 · Accepted Answer

Aparte de la cantidad de recursos que consumirán todos estos servicios en una máquina, deberá preocuparse más por que uno de ellos esté comprometido.

En esta situación, cuando un servicio se ve comprometido, todos lo están. Cualquier ataque a uno de ellos es un ataque a todos ellos.

Si no tiene otra opción y tiene que tenerlas todas en la misma máquina, asegúrese de endurecer la máquina correctamente (restricción de usuario, contraseña y nombres de usuario diferentes para cada servicio, limite lo que hablan sus servicios, etc.). ..).

También podemos asumir que tengo un servidor de correo y DNS de respaldo, por lo que si la máquina se apaga, puedo cambiar a los servicios de respaldo.

Eso está bien, pero ¿realmente quieres llegar a ese punto? ¿Y qué sucede si se trata de un exploit que también se puede utilizar en esta versión de su máquina / servicio? Pero asegúrese de tener siempre una copia de seguridad, simplemente no la use como excusa para una seguridad débil.