Pablo Quiroga escribió:
Hola lista,
Me toca la tarea de instalar un LAMP mas un repo GIT en una Maquina
Fisica o VM (todavia no se donde).
No tengo problemas con la instalación y configuración. Pero no tengo
mucha experiencia en el área de seguridad. Por el momento el puerto 80
y 22 son los unicos necesarios hacia afuera, y el 3306 para MySQL,
pero solo para localhost.
¿Que debo considerar a la hora de configurar los servicios para que
sean lo mas seguro posible?
Hola Pablo,
Bueno, yo estoy un poco oxidado en relación a lo que muchos saben sobre
el tema, pero siempre me pareció un buen comienzo la guía de seguridad
de Debian; es bastante breve y está traducida al español si te hace falta.
Ojo con el enfoque "lo más seguro posible"... ¡no tiene límite! Creo que
un enfoque más práctico es "tan seguro como sea necesario" y el "sea
necesario" es una estimación tuya en base a multitud de factores como:
qué tan usado será el sitio, por cuánta gente distinta, qué velocidad de
enlace tendrás, la reputación de la empresa que vas a hostear, etc.
Si no descosés ninguna distro en particular, Debian me parece una
excelente elección. De verdad la guía irá echando luz en tu camino. Te
llevará a pensar en los requisitos, luego en el acceso físico al equipo,
en el sistema operativo, el kernel, la configuración de cada servicio e
incluso pensar en enjaularlo. Con 3 o 4 tips en cada una de esas
categorías elevarás mucho el nivel de seguridad de tu server. Luego la
actualización regular de paquetes con cada notificación.
Mucha suerte,
--
Roberto
