Cómo proteger su servidor
Como desarrollador web, es necesario para asegurar que su aplicación web es seguro. Si usted también está realizando tareas de administración en el servidor, entonces usted necesita para asegurar el servidor también. El servidor en sí debe ser asegurada. Esto generalmente significa que el endurecimiento del servidor y asegurarse de que el servidor utiliza un cortafuegos.
Harden el servidor
Por lo general esto significa endurecimiento del sistema operativo mediante la desinstalación servicios innecesarios. Por ejemplo, hay por lo general no hay razón para ejecutar un servidor de impresión en el mismo servidor que ejecuta el sitio web público.
Desactivación y desinstalar los servicios innecesarios reduce la huella del servidor, lo que significa que hay menos cosas para un atacante para explotar.
Herramientas como SELinux y grsecurity también mejoran la seguridad de un servidor y reducen la capacidad de los atacantes exitosas de comprometer más que sus propias pequeñas cajas de arena.
Utilice un firewall
Si usted utiliza un servidor de seguridad en el propio servidor o utilizar un servidor de seguridad en el punto donde el Internet cumple su red, o ambos, usted debe asegurarse de que hay un firewall que bloquea las conexiones a todos los puertos, excepto los específicamente autorizados, tales como los puertos TCP 80 y 443 para un servidor web típico.
Un mejor escenario es ejecutar el servidor de seguridad tanto en el punto de entrada (el punto donde el Internet cumple su red) y en el propio servidor. Si lo hace, significa que el servidor web estará protegida incluso si un atacante encuentra otro camino en la red.
Todos los sistemas operativos principales incluyen herramientas integradas de firewall y los dos son fáciles de instalar y fácil de mantener.