Tema: ¿Cómo puedo securizar (hardening) más, mis servicios externos (Apache SSL, FTP...)??
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/04/2012, 06:57
GoldFran
 
Fecha de Ingreso: mayo-2007
Mensajes: 237
Antigüedad: 17 años
Puntos: 3
¿Cómo puedo securizar (hardening) más, mis servicios externos (Apache SSL, FTP...)??
Buenas chicos

No se si esto va en esta sección porque no encuentro exactamente... Bueno si no me lo cambien los moderadores si tienen a bien :)

Bueno, os explico un poco para que podamos ser más precisos en las ayudas.

Estoy montando una Pyme que colgaré en un VPS. Antes de tal cosa, estoy en una máquina virtual haciendo los preparativos y manuales para instalar todos mis servicios "de carrerilla" en el Cloud VPS

El sistema elegido es un Ubuntu Server 11.10 con XFCE4 (de forma alternativa por si necesito ayuda gráfica)

En este servidor pretendo instalar la infrastructura de mi Pyme, y, aunque los Cloud VPS tengan seguridad, "mi máquina es mi máquina" y yo tendré que aplicarle la seguridad pertinente es de suponer. Mis servicios serán:

- Servidor Web
- Servidor SMTP
- Servidor SSH
- Servidor FTP
- Gestión vía Webmin remota

Para el servidor SSH a parte de su seguridad supongo que no se necesita gran cosa con cambiar el puerto y demás... Para SMTP lo mismo, cambiando el puerto y Webmin trae su propia seguridad SSL + contraseña del Root o el usuario dedicado a ello y por último con el server FTPD podré usar SSH si no recuerdo mal, así que quedará securizado también.

Para el servidor Web, estoy mirando algunas alternativas pero es el campo que menos domino, así que he pensado en lo siguiente:

- Crear certificados de servidor
- Dotar a Apache2 de seguridad SSL
- Crear un virtualhost SSL (o más bien configurarlo)
- Redireccionar el puerto 80 hacia el 443 para forzar el uso de SSL

Para este fin, encontré este manual que es bastante completo: http://ardentice.wordpress.com/2007/...ado-en-apache/

¿Que opináis sobre dicho manual? A parte, este no trae como puedo forzar el uso de SSL con la redirección del puerto 80... ¿Es esta una buena medida de seguridad?

Usaré en mi servidor dos CMS: Wordpress con un Theme empresarial y Moodle para mi plataforma de enseñanza e-learning. ¿No tendré problemas supongo, para poder ejecutarlo bajo SSL?

A parte de estas medidas, ¿que más medidas puedo tomar con respecto a Apache2, MySQL y PHP5? ¿Sería bueno crear usuarios independientes por ejemplo para gestionar Apache, para gestionar Webmin, para gestionar Moodle...?

Saludos