Tema: ¿Es suficiente para proteger mi servidor?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 11/01/2008, 17:08
Avatar de daniloquispe
daniloquispe
 
Fecha de Ingreso: mayo-2007
Mensajes: 38
Antigüedad: 17 años
Puntos: 0
¿Es suficiente para proteger mi servidor?
Hola a todos:

OK, la cuestión es esta: Hemos desarrollado en la empresa donde trabajo un sistema de manejo de información interna basado en Web. Hasta ayer el sistema era accesible sólo dentro de la red privada de la oficina central, pero a partir de ahora estará disponible desde cualquier computadora conectada a Internet.

Para esto hemos abierto el puerto 80 en el router y asociado la IP del router (estática) con la IP privada de la computadora que actuará como servidor Web (aclarando que no se trara de un equipo servidor propiamente dicho sino de una PC de escritorio "estándar" en la cual está instalado el sistema y la base de datos.

Como es de esperarse, nos preocupa que algún intruso pueda colarse a través del sistema y obtener datos de él (penetrando a la base de datos por ejemplo o robando contraseñas de cuentas de usuario). Lo que venimos haciendo hasta ahora como medidas de prevención es:

- Instalación de SO de servidor (pasamos de Windows XP SP2 a Windows 2000 Server).
- Instalación de software cortafuegos (firewall - ZoneAlarm 7).
- Indtalación de antivirus NOD32 3.0 (no tengo a la mano la versión exacta pero es una de las últimas)
- Escaneo de puertos: Sólo están abiertos los puertos correspondientes a Web y Telnet, el resto está cerrado.
- Intento de conexión a la base de datos desde una computadora fuera de la red (y conectada a Internet) mediante MySQL Administrator. La aplicación no pudo conectarse, con lo que supongo que nadie que no tenga cuenta de acceso podrá meterse a la BD.
- Actualización continua del SO (mediane Windows Update), cortafuegos y antivirus
- Escaneo del servidor con Nmap desde un equipo remoto. Detectó 3 puerttos abiertos (23, 24 y 80). No pudo detectar el sistema operativo. Intentó un traceroute (prueba de conteo de saltos) pero no obtuvo respuesta. Detectó la versión de Apache, PHP y MySQL instalados.

Quieramos saber si estas medidas son suficientes para alejar a los intrusos. Cualquier sugerencia es bien recibida.

La aplicación está programada en PHP 5, con base de datos MySQL 5.0 y servidor web Apache.

Muchas gracias.