Seguridad apache
Hola primero gracias, tengo un servidor mail con redhat 7.3 y me servidor web con apache corriendo en la misma máquina, el problema es que ya son dos veces las que me han hakeado y me jefe me ha dicho que ya no instale apache y deje solo como servidor mail y que de alguna forma configure un servidor web en otra maquina que haga referencia al servidor mail donde esta configurado el dns de la empresa.
Quisiera saber como puedo tener los dos servicios (apache y sendmail)corriendo en la misma maquina de forma segura, o si existe una forma de hacer la configuración que me jefe me ha dicho que haga.
Muchas gracias por su tiempo.
Quisiera saber como puedo tener los dos servicios (apache y sendmail)corriendo en la misma maquina de forma segura, o si existe una forma de hacer la configuración que me jefe me ha dicho que haga.
Muchas gracias por su tiempo.
1 Respuesta
Respuesta de folovr
1
Antes de nada, ¿has instalo parches de segiridad? Es obligatorio. Si tu maquina está con los parches al día, es difícil que entren a tu máquina.
Luego deshabilita los servicios que no necesites.
Te recomiendo un firewall y después tus maquinas, no es tan complicada la instalación. Detrás de firewall puedes tener una maquina para el correo, otra para la web, otra para la base de datos, otro para el ftp, etc. y todo con una sola ip publica, el firewall se encarga de redireccionar los puerto.
Pero siempre que realices una instalación quita los servicios que no utilices e instala las actualizaciones.
Luego deshabilita los servicios que no necesites.
Te recomiendo un firewall y después tus maquinas, no es tan complicada la instalación. Detrás de firewall puedes tener una maquina para el correo, otra para la web, otra para la base de datos, otro para el ftp, etc. y todo con una sola ip publica, el firewall se encarga de redireccionar los puerto.
Pero siempre que realices una instalación quita los servicios que no utilices e instala las actualizaciones.
