alvaroag
26/05/2016, 22:51
Hay varias alternativas.... Una es que cambies el puerto para SSH, evitando así los bots. Puedes darle un extra de seguridad por SSH si, además, instalan fail2ban, que bloqueará temporalmente las IPs que tengan muchos intentos de logeo fallidos.
Un firewall port software es importante, siempre restringiendo todos los puertos entrantes excepto aquellos que son realmente necesarios.
Habilitar SELinux puede levantar una barrera más en seguridad, aunque siempre he dudado de la efectividad de eso. Lo mismo con AppArmor, que lo usan algunas distros en vez de SELinux.
Tanto o más importante es mantener todo actualizado. En Linux suele hacerse todo (o la mayoría) desde el package manager que corresponde a la distro de linux que utilizas.
Finalmente, y lo que es más específico, es la aplicación o aplicaciones que vayas a lojar en el servidor.
Un firewall port software es importante, siempre restringiendo todos los puertos entrantes excepto aquellos que son realmente necesarios.
Habilitar SELinux puede levantar una barrera más en seguridad, aunque siempre he dudado de la efectividad de eso. Lo mismo con AppArmor, que lo usan algunas distros en vez de SELinux.
Tanto o más importante es mantener todo actualizado. En Linux suele hacerse todo (o la mayoría) desde el package manager que corresponde a la distro de linux que utilizas.
Finalmente, y lo que es más específico, es la aplicación o aplicaciones que vayas a lojar en el servidor.