¿Cómo puede ser seguro un servidor listo para usar (Windows)? [cerrado]

Navega tus respuestas
0

Antecedentes: estoy considerando cambiar de alojamiento web compartido a VPS para mayor seguridad. Sin embargo, los VPS administrados cuestan mucho más que los no administrados. Entonces, asumiendo:

  • Aseguré mi sitio web contra cualquier tipo de inyección de SQL y similares.
  • Mantengo mi contraseña segura.
  • Establecí la actualización de Windows en automática.
  • Los servidores web en sí mismos no 'atacan' a la computadora (porque si de todas formas no hay mucho que pueda hacer al respecto).

¿Hay algo más que deba hacer para que sea seguro? ( Safe . No impenetrable .) ¿Tengo razón al suponer que la mayoría de las vulnerabilidades son de software que se ejecuta en el sistema operativo y no en el sistema operativo (Windows)?

Y un problema específico: parece, según lo que he leído, que hay necesidad de cerrar puertos. ¿Pero por qué? Un puerto no hace nada: son las aplicaciones que lo escuchan las que pueden ser vulnerables, pero si una aplicación está escuchando un puerto, supuestamente necesita hacer eso, y no puede simplemente cerrar el puerto.

EDIT

Me hago me doy cuenta de que la seguridad es un esfuerzo continuo y que, obviamente, mi propio software puede contener fallas de seguridad. Lo que busco es un '¡ajá!' tipo de respuesta como: "Los puertos no no dependen del software que los escucha"

    
pregunta ispiro 09.12.2013 - 13:17
fuente

1 respuesta

4

En primer lugar, usted dice que ha asegurado su sitio web contra "cualquier tipo de inyección de sql y similares". Lo que esto significa, en el mejor de los casos, es que lo ha asegurado a un estándar que cree que es lo suficientemente bueno en ese momento, pero que aún puede ser inseguro.

Te daré la descripción básica:

  • Microsoft Windows, cuando está escrito, tiene muchas vulnerabilidades, tanto conocidas como desconocidas
  • Todas las aplicaciones tienen vulnerabilidades
  • Las aplicaciones y los sistemas operativos están parchados con el tiempo, pero nuevas vulnerabilidades son descubiertos
  • Cada puerto abierto podría permitir un ataque, dependiendo de las vulnerabilidades presentes en la aplicación que escucha en ese puerto

La guía general es que debes:

  • Instale su plataforma, instale el O / S y el parche actualizado
  • Eliminar todas las aplicaciones innecesarias
  • Siga la guía de fortalecimiento de Windows
  • Instale solo las aplicaciones necesarias y actualice el parche
  • Siga las guías de endurecimiento para estas aplicaciones
  • ... etc etc

No puedes asegurar algo. Solo puede reducir el riesgo de un ataque exitoso, e incluso entonces, este es un proceso continuo.

Actualizar : enrollar comentarios

Aunque la única aplicación que necesita es un servidor web, Windows out of the box tiene muchas aplicaciones que escuchan en varios puertos. Todos estos deben estar ocultos del mundo exterior a menos que tenga una buena razón (puede ser necesario para conectarse de forma remota, en cuyo caso necesita proteger esa aplicación), y puede hacerlo deshabilitando la aplicación o bloqueando el puerto en el firewall. etc.

    
respondido por el Rory Alsop 09.12.2013 - 14:33
fuente

Lea otras preguntas en las etiquetas

fuerza de cifrado con sal "débil" Lo que se recomienda para rendimiento y seguridad: Servidor como PC o Servidor como HDD