fvillalba
23/06/2012, 23:02
Cerrar todos los puertos tanto TCP como UDP y solo abrir los que vayas a usar. Te recomiendo iptables/netfilter.
Eliminar software instalado en el S.O. que no necesites.
Saludos,
Hola,
Las habituales:
- Cambiar el puerto SSH
- Instalar CSF (
www.configserver.com/cp/csf.html)
- Configurar CSF añadiendo en puertos TCP de entrada el nuevo puerto SSH y quitando el 22.
- Comprobar la seguridad con el botón correspondiente del CSF
- Corregir los puntos que CSF indique como inseguros
- Controlar los nuevos ficheros que se instalen (por ejemplo con
http://foros.ovh.es/showthread.php?t=6562)
- Seguir la guía
http://foros.ovh.es/showthread.php?t=5580 de Kennysamuerto
- Configurar todos los elementos de la sección de seguridad del WHM
- ... todo lo que se te ocurra (que siempre será poco )
Saludos
Dimitrix
05/04/2012, 16:12
Y una vez tenga el VPS con el cPanel. ¿Qué medidas de seguridad tengo que tomar?
Hola,
A efectos prácticos, un VPS es igual que un servidor dedicado.
Las únicas diferencias son que en los VPS los recursos son más limitados y el hardware es mantenido por el proveedor.
Pero a efectos de seguridad, tienes que implementar los mismos mecanismos de seguridad en un VPS que en un servidor dedicado.
Saludos
Dimitrix
05/04/2012, 14:42
Seguramente me decante por contratar un VPS (logicamente en OVH).
Como no tengo mucho tiempo para ponerme a 'configurar' a base de comándos (además de que no lo haría muy bien) seguramente compraré una licencia de cPanel.
El problema que he notado es que en un Hosting la seguridad la lleva OVH, actualiza el PHP, apache, MySQL, etc...
No obstante, si contrato un VPS+cPANEL mi pregunta es si al cabo de 1 año sería vulnerable por no haber realizado actualizaciones o si de por si ya es vulnerable.
Muchas gracias.
