Tareas pendientes cuando se hace cargo de un servidor web existente [cerrado]

El Centro de Seguridad de Internet (CIS) tiene guías extensas sobre cómo proteger Apache y MySQL. Incluye todo, desde permisos de archivos, diseño de particiones, mejores prácticas de archivos de registro, etc. Para el fortalecimiento del sistema operativo, también encontrará consejos específicos para el sistema operativo específico. No significa que CIS sea el fin del mundo, pero sí lo que significa es que encontrará una lista completa de las mejores prácticas de seguridad que no solo es de alto nivel sino que entra en tantos detalles como comandos específicos para ejecutar.

Lo bueno de los puntos de referencia de CIS es que una vez que implementa la configuración de seguridad, puede usar muchas herramientas de marcado de parámetros de configuración para auditar las configuraciones de seguridad contra los puntos de referencia de configuración de CIS. El profesional de Nessus tiene un servicio que utilizo regularmente para auditar mis propios servidores.

• CIS Apache Benchmark CIS
• MySQL Benchmark CIS
• Rehat Enterprise Benchmark (si está usando un sistema operativo base diferente al Redhat, hay otros también.

Creo que las recomendaciones deberían ser las mismas que para proteger CUALQUIER servidor web ...

Esto puede ser un duplicado de la pregunta canónica, pero lo dejo a los mods:

enlace

... Además, cambia todas las contraseñas.

.