Soy un aficionado a la informática y estoy ejecutando mi propio servidor Ubuntu para ofrecer mi sitio web. Me preguntaba si hay alguna buena manera de saber qué tan segura es mi configuración, ya que realmente preferiría que mi red no se vea comprometida.
¿Conoce alguna herramienta automatizada y/o buenas guías para configurar de forma segura una pila LAMP?
Respuesta1
Si instaló Apache desde el repositorio, ya es lo suficientemente seguro SI lo mantiene actualizado. Hoy en día, la mayoría de los ataques se basan en vulnerabilidades antiguas de aplicaciones web y ataques de fuerza bruta a través de FTP o ssh.
Dicho esto, siempre puedes mejorar la seguridad de tu Apache/PHP con algunas mejores prácticas, incluido el manual de seguridad de PHP y el benchmark Apache CIS:
Como siguiente paso, recomendaría monitorear su sistema. Mire los registros, cambios de archivos, etc. Las mejores herramientas para eso son:
- Modseguridad
- OSSECesconde
Siempre puede monitorear su sitio web de forma remota, usando el monitoreo de integridad basado en red (que busca cambios en el sitio web, modificaciones de whois, listas negras, etc.) usandoSucurí(es una herramienta gratuita que desarrollé).
Respuesta2
Hay multitud de herramientas en Internet para realizar análisis de seguridad y, por supuesto, herramientas para lanzar ataques reales. ¿Por qué no conseguir algunos y ejecutarlos en su servidor web? Monitorear para ver qué ha sucedido es una cosa. Ver lo que realmente logra pasar y posiblemente derribarlo es otra cosa completamente distinta. No todos los ataques serán evidentes en los registros.
Respuesta3
Nessus y MetaSploit serían buenas herramientas para empezar. Dicho esto, también debes asegurarte de que todas las aplicaciones web que se ejecutan en tu servidor también sean seguras; eso no es tan fácil de determinar con herramientas de escaneo.