Nuevo administrador de sistemas [cerrado]

-1

Hace más de dos años que tengo mi propia configuración de red con sitios web. De vez en cuando suceden cosas extrañas, pero es una solución fácil (sin usar atajos) y la mayoría de las veces simplemente restauro las copias de seguridad ya que tengo copias de seguridad bastante sólidas.

Mi pregunta es, ¿qué tan fácil es para alguien entrar en mi red a través de Internet? Solo tengo puertos estándar abiertos (80, 443, 465 995) y (21, 22 LAN solo abiertos). Cuando miro el firewall de mi puerta de enlace para ver el tráfico entrante, veo todo tipo de conexiones, pero nada parece llegar a casa. Las exploraciones de virus muestran que no ha pasado nada, Tripwire nunca informa nada y resopla; Bueno, solo resopla, supongo. ¿Cómo sabré cuándo estoy comprometido?

    
pregunta JFlow 28.08.2016 - 19:41
fuente

1 respuesta

1

Estás haciendo lo correcto. Está revisando los registros, tiene medidas de seguridad en su lugar y las está comprobando, y conoce su posible superficie de ataque. Estas son las cosas que necesitas hacer. Usted está por delante de algunas grandes empresas de alojamiento profesional, en este sentido. Será importante que los registros que está recopilando y revisando se almacenen en un servidor de registro, y no en el servidor web.

Pero hiciste dos preguntas difíciles. ¿Qué tan fácil es hackear tu red? Eso depende de los servicios que esté ejecutando. Los servicios vulnerables y sin parches, y los sitios web mal escritos y mal asegurados suelen ser la forma en que las personas piratean. Es necesario observar el endurecimiento de estas cosas. Esa es una respuesta demasiado grande para ser respondida aquí (sin limitarla).

En segundo lugar, preguntó cómo sabría que su servidor se había comprometido y está ejecutando las herramientas que normalmente le dirían (si los registros se almacenan en un servidor de registro). Dicho esto, todavía es posible que alguien comprometa su servidor y usted todavía no lo sabría. Mantente alerta y atento, y vigila tus servidores. Aprenda nuevas formas de detectar nuevos ataques y mejorar continuamente sus métodos de detección y prevención.

Esto está lejos de ser una respuesta completa, especialmente teniendo en cuenta la poca información que proporciona, pero tiene un gran comienzo. Solo tenga en cuenta que es el comienzo de un viaje de protección.

    
respondido por el schroeder 28.08.2016 - 22:06
fuente

Lea otras preguntas en las etiquetas