¿Es seguro y seguro usar Mono-Project para Ubuntu para ejecutar ASP.NET con una base de datos MySQL?

Navega tus respuestas
0

Estoy buscando alquilar un servidor VPS para alojar un servidor de juegos, una base de datos MySQL y un sitio ASP.NET. Un servidor de Windows es demasiado caro para mí, pero Mono-Project para Ubuntu hace todo lo que necesito que haga. La pregunta es: ¿es tan seguro como ejecutar el sitio ASP.NET en Windows? ¿Hay algún problema de seguridad? Necesito proteger mi sitio realmente bien porque tendrá una base de datos con información confidencial del usuario, incluidas las contraseñas. También usaré bibliotecas con mi sitio ASP.NET si es importante (como el conector MySQL para dot net y BCrypt.Net)

    
pregunta Itay080 11.07.2017 - 22:54
fuente

2 respuestas

1

Una regla especialmente verdadera en el desarrollo de software es cuanto más simple, mejor . Cada vez que agregue un sistema (sistema operativo, biblioteca, marco) complejo, debe preguntarse sobre su nivel de seguridad con 2 puntos de vista diferentes:

  • ¿El diseño presenta problemas de seguridad? (por lo general, cómo se aloja y se accede a los datos, cómo se procesan la autenticación y la autorización, cuál es la complejidad de la configuración)
  • ¿Cuál es el riesgo de que el sistema contenga fallas en la implementación?

La segunda pregunta suele ser difícil de responder y, a menudo, no es mucho más que una apuesta, pero es importante. En lo que a mí respecta, trato de saber cuál es la reputación y veo la lista de errores de los sistemas de código abierto. Su tamaño, el tipo de errores y el tiempo de resolución programan algo de luz sobre el riesgo de fallas de seguridad. Lo siguiente no es más que mi opinión:

  • Ubuntu es un sistema operativo serio, basado en Debian Linux y tiene una reputación bastante buena. Su configuración para obtener un nivel de seguridad de servidor estándar requiere algo de trabajo (es un sistema de estación de trabajo por defecto) pero no es mucho más difícil que Windows
  • Mono es un marco que traslada la API de NET al mundo que no es Microsoft. No soy un experto en esto, pero me temo que a los desarrolladores les importan más las funciones que la seguridad. Debe examinar la lista de errores actual para hacer su propia opinión. En mi humilde opinión, este es el punto clave para su pregunta.

Pero el uso de una plataforma subyacente correcta está lejos de ser suficiente para crear una aplicación web segura. Muchos problemas pueden surgir (y con frecuencia lo hacen) de la forma en que la aplicación está diseñada e implementada. Y de todos modos, debo protegerlo realmente muestra que está preocupado por la seguridad, que es un buen punto de inicio, pero las mejores prácticas recomiendan hacer un verdadero análisis de seguridad:

  • cuales son las amenazas
  • cuales son las debilidades actuales
  • cuáles son los requisitos de seguridad

Solo las respuestas a esas preguntas le permitirán asegurar la aplicación de acuerdo con su requisito.

    
respondido por el Serge Ballesta 12.07.2017 - 09:54
fuente
-2

Debe revisar las Pautas del TOP 10 de OWASP y proteger su código mientras lo escribe, después de haber terminado, debe instalar WAF (firewall de aplicación web) & compruebe la configuración de su servidor de Windows (endurecimiento), entonces tiene que encontrar a alguien que pueda realizar pruebas de penetración y evaluación de seguridad para su servidor y amp; aplicación web antes de hacerla públicamente ..

    
respondido por el Musab Alhussein 12.07.2017 - 07:38
fuente

Lea otras preguntas en las etiquetas

Almacenamiento del nombre de usuario y la contraseña en la memoria de la aplicación (ram) Autentificación del enrutador WLAN [duplicado]