Cosas que hacer para asegurar que los datos estén protegidos en mi servidor virtual [cerrado]

Navega tus respuestas
1

No soy un gran administrador de servidores, pero estoy manteniendo un servidor virtual con sistema operativo Ubuntu donde se hospeda mi sitio web. A menudo uso ssh, ftp y MySQL. A medida que mi sitio web se vuelve popular, quiero asegurarme de que los datos y el código fuente estén seguros. ¿Cuáles son las cosas que debo hacer?

Por ejemplo, recientemente decidí cambiarme al inicio de sesión utilizando las claves SSH solo para todos los usuarios, excepto para la cuenta raíz. Probablemente, también debería hacer algo similar para mi base de datos. Estoy buscando cosas buenas y fáciles de implementar.

    
pregunta Max Koretskyi aka Wizard 22.04.2015 - 22:52
fuente

1 respuesta

2

Puede comenzar por leer sobre algunas de las mejores prácticas (específicas de Ubuntu). Me gusta:

  1. Cerrar puertos innecesarios.
  2. Eliminando paquetes innecesarios.
  3. Configuración de algunas reglas básicas de iptables .
  4. Configuración de un Firewall de aplicación web como mod_security .
  5. Busque soluciones de DNS como CloudFlare para evitar una gran carga en sus procesos de VPS en caso de ataques DDoS.
  6. Trabajar con claves SSH y / o configurar un método de autenticación de dos factores como Authy-SSH .
  7. Configuración de la supervisión del tiempo de inactividad como Pingdom o UptimeRobot .
  8. Haga algún refuerzo de seguridad específico del software, por ejemplo, para Apache, PHP y MySQL.
  9. Obtenga pruebas periódicas mediante el uso de escáneres de vulnerabilidad y / o probadores de penetración.

Es importante actualizar regularmente todos los paquetes de software y el kernel de Ubuntu, y puedes revisar el cifrado completo del disco con LVM / LUKS.

También recomiendo echar un vistazo a enlace como sugirió el usuario PolymathMonkey.

    
respondido por el Bob Ortiz 22.04.2015 - 22:57
fuente

Lea otras preguntas en las etiquetas

¿Son los "errores de la red" una técnica que instruye a los navegadores web para operar el micrófono de la computadora? Asegurando las comunicaciones en una red descentralizada de servidores