Estoy en el proceso de configurar una red y necesita un sitio para que los usuarios puedan acceder a Internet. Sigo leyendo sobre no tener un servidor público en una red local, dominio, etc., y eso debe estar en una DMZ.
Ahora no soy un experto en seguridad, pero digamos que hay un servidor de seguridad entre Internet y la red que se configuró "correctamente" con la "mejor" seguridad posible y tenía un puerto hacia el servidor web interno. Suponiendo también que el código de la aplicación web (PHP en este caso) también era seguro y que todas las contraseñas de los usuarios eran seguras, ¿qué posibilidad existe para poner en peligro el sistema y obtener acceso interno a la red?
Entiendo que es posible un DDOS (suponiendo que no tengas algún sistema de detección en contra de eso) pero tales ataques no te dan acceso interno. Y, en este caso, no es una organización grande ni nada, por lo que es poco probable que un DDOS o un Smilier, a menos que un bot tropiece con nuestra IP pública.
Lo que no obtengo aún más es ¿cómo se puede poner en peligro solo un sitio HTML, CSS y JS? PHP y el código del lado del servidor, obviamente, pueden ser un gran riesgo para la seguridad si se realizó de forma incorrecta al ejecutarse en el servidor. Pero si está correctamente codificado ...
Puede que esté ciego, pero en serio no entiendo qué tan bien el código escrito, los puertos cerrados y un firewall correctamente configurado permitirían un compromiso del sistema. Por lo que veo tener puertos abiertos con ssh, ftp y eso es lo que puede permitirle comprometer un sistema.
Espero no ser un gran idiota. :)