¿Qué tan seguro es alojar un servidor HTTP Apache en casa?

Question 1

Si solo tiene reenviado el puerto 80, no debería preocuparse mucho, pero depende de su servidor web. Por ejemplo, si tiene websait con mysql, siempre debe usar contraseñas seguras e instalar mod_security porque hay muchos métodos de inyección de SQL que, si tienen éxito, el atacante obtendrá acceso a su servidor Ubuntu (supongo que está en la red local, así que esto es un riesgo potencial). Instale también algún firewall para evitar la fuerza bruta y monitorear la actividad en el servidor (acceso, cambios en los archivos del sistema, etc.). Actualmente estoy satisfecho con csf/lfd, pero esto está en centos y no estoy seguro de cómo funciona en ubuntu.

Answer

Si solo tiene reenviado el puerto 80, no debería preocuparse mucho, pero depende de su servidor web. Por ejemplo, si tiene websait con mysql, siempre debe usar contraseñas seguras e instalar mod_security porque hay muchos métodos de inyección de SQL que, si tienen éxito, el atacante obtendrá acceso a su servidor Ubuntu (supongo que está en la red local, así que esto es un riesgo potencial). Instale también algún firewall para evitar la fuerza bruta y monitorear la actividad en el servidor (acceso, cambios en los archivos del sistema, etc.). Actualmente estoy satisfecho con csf/lfd, pero esto está en centos y no estoy seguro de cómo funciona en ubuntu.

Question 2

En mi humilde opinión, deberías prestar mucha atención al menos a esos puntos:

Tenga mucho cuidado con las actualizaciones de seguridad del software para corregir las vulnerabilidades a medida que se descubren, especialmente en torno a Apache y las aplicaciones web públicas en las que puede ejecutar (blog, wiki...)
Prefiero usar puertos TCP no estándar para ser un poco menos atacado por los bots.
deshabilite las respuestas de ping en su módem
Tenga mucho cuidado con los scripts inteligentes que se ejecutan en su servidor (php, cgi, carga de formularios, etc.), cuanto menos mejor, cuanto más restrictivo, mejor.

También puede configurar un firewall con reglas de lista blanca establecidas, como limitar el tráfico de salida público que se iniciará mediante solicitudes tcp entrantes en su puerto de escucha http y el tráfico público entrante limitado a su puerto de destino http, negar nuevas conexiones tcp salientes. Usar Armor o Selinux también es una buena idea.

Answer

En mi humilde opinión, deberías prestar mucha atención al menos a esos puntos:

Tenga mucho cuidado con las actualizaciones de seguridad del software para corregir las vulnerabilidades a medida que se descubren, especialmente en torno a Apache y las aplicaciones web públicas en las que puede ejecutar (blog, wiki...)
Prefiero usar puertos TCP no estándar para ser un poco menos atacado por los bots.
deshabilite las respuestas de ping en su módem
Tenga mucho cuidado con los scripts inteligentes que se ejecutan en su servidor (php, cgi, carga de formularios, etc.), cuanto menos mejor, cuanto más restrictivo, mejor.

También puede configurar un firewall con reglas de lista blanca establecidas, como limitar el tráfico de salida público que se iniciará mediante solicitudes tcp entrantes en su puerto de escucha http y el tráfico público entrante limitado a su puerto de destino http, negar nuevas conexiones tcp salientes. Usar Armor o Selinux también es una buena idea.

¿Qué tan seguro es alojar un servidor HTTP Apache en casa?

Respuesta1

Respuesta2

información relacionada