Me considero razonablemente bueno con TI, sin embargo, estoy relativamente fresco en la administración de servidores y sistemas. Soy un desarrollador web para mi empresa y me han encargado configurar y migrar a un nuevo VPS para alejarme del alojamiento compartido que mi empresa ha tenido durante mucho tiempo.
En este proceso, he pasado casi una semana endureciendo el servidor (la seguridad se convirtió en un problema, por lo que nos estamos moviendo en primer lugar) y he ido más allá para endurecer el servidor. He instalado y configurado ConfigServer Firewall, SSH reforzado, solo claves privadas, todo lo bueno. Pero encontré un programa llamado grsecurity que parece prometedor, pero creo que solo tengo curiosidad por saber si es o no una exageración ?
¿Hay cosas que ofrece grsecurity que realmente necesito? ¿O es algo que puedo hacer sin él? Leí algo acerca de cómo previene los desbordamientos de búfer y otras cosas, pero tengo curiosidad por saber si vale la pena, ya que no quiero agregar tantas partes móviles a la seguridad de este servidor que termine cayendo en mi cuenta. cara.
Aprecio cualquier comentario que me pueda dar, o enlaces a tutoriales / información que pueda tener.
Para lo que vale, el entorno del servidor es el siguiente:
- Linode VPS 2048
- CentOS 6.3
- PHP 5.4.5
- servidor de seguridad ConfigServer
Nuevamente, aprecio cualquier comentario que puedas ofrecerme. ¡Confío en esta comunidad implícitamente, y sé que ustedes saben de lo que están hablando!