Re: [OT] Necesito Opiniones sobre configuracion para servicio de hosting
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
David Reese escribió:
>
> Quiero instalar el Debian con un apache-tomcat, postgres, mysql, con
> soporte completo para paginas html sencillas, asi como JSP y PHP...
>
> Alguien tiene experiencia en este sentido con servidores debian?
Sí, mucha, desde hace unos 8 años es lo único que utilizo a nivel de
servidores.
>
> Cual seria la mejor configuracion para el iptables? Sera suficiente
> como firewall?
Debes utilizar iptables como core y sobre él, puedes instalar cosas
fail2ban que basándose en iptables bloquean acceso fallidos, ataques de
fuerza bruta y otros.
>
> Necesito un antivirus?
> (para los que piensen en decir que en linux no hay virus siento
> decepcionarlos, pero los hay, pocos, pero los hay y tenga el kernel
> que tenga en informatica nunca es 100% seguro)
Hipotéticamente puede romperse una clave de 2048 generada por gpg [1],
ahora que se llegue a aplicar en la vida real...
Si quieres un computador seguro, cómprate uno, no le instales nada y no
lo enciendas ;)
Si deseas tener seguridad en tu servidor, suscríbete a las listas de
seguridad como bugtrag [2], está pendiente de las actualizaciones que
saque tu distribuidor; por ejemplo, en debian-security se muestran las
actualizaciones de seguridad a que haya lugar sin importar lo que ellas
signifiquen a debian, como el caso de la vulnerabilidad en shh [3];
además lectura de buenas prácticas de seguridad [4], de los que saben de
seguridad [5] no te harían nada mal.
Ahora, si lo que deseas es tratar de proteger a clientes que usen
windows, pues allí si puedes necesitar un antivirus en caso de que
desees prestar un servicio de MTA, para ello puedes usar clamav, por
ejemplo y dejar en la parte del MUA del cliente que use lo que desee.
> Que tan bueno es el ClamAV como para servidores?
> (lo uso en mi pc de escritorio para eliminar virus para windows en los
> pendrives de mis amigos)
Va bien, siempre y cuando lo sepas integrar en tu MTA... ejemplo
práctico, imagina que tienes un sMTA muy ocupado, imagina que necesitas
integrar un antivirus, un analizador de patrones basado en lógico difusa
(spamassassin) y los configuraste todos al inicio de la cadena...
tendrás un MTA desocupado mientras los accesorios trabajan, el MTA local
no da ninguna respuesta al MTA remoto.... ergo... mensajes devueltos.
La integración pasa por estimar flujo de entrada, flujo de salida,
herramientas adicionales a instalar, hierro con que cuentas, etc... y en
función de ello sentarse a instalar, configurar, integrar.
>
> Muchos de los que prestan servicio de hosting permiten la carga de
> archivos desde FTP...
hmmm... mala práctica a menos que sepas MUY BIEN lo que haces.
> es esto recomendable o existe una forma más segura y rapida para que
> los clientes carguen sus paginas desde la red?
Mejor utiliza algún software como VHCS2 y con ello te evitas lo de dar
acceso ftp-
> Un Abrazo a todos y desde ya muchas gracias y bendiciones para ustedes
De nada y bienvenidas son tus bendiciones.
[1] http://en.wikipedia.org/wiki/Shor%27s_algorithm
[2] http://www.securityfocus.com/
[3] http://www.debian.org/security/2008/dsa-1571
[4] http://www.debian.org/doc/manuals/securing-debian-howto/
[5] http://www.porcupine.org/wietse/
- --
**********************************************
Hector Colina. Linux counter id 131637
Debian user, aka e1th0r
Mérida-Venezuela http://e1th0r.gulmer.org.ve
Key fingerprint = 6FA1 6D2F CF9E 5C86 7DC5 EF2C 881F 07E7 D12F 702D
LA REVOLUCIÓN NO SE HACE UNICAMENTE CON LAS ARMAS
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkoOyWYACgkQiB8H59EvcC1iSwCfV5kTjldCT0rRFrx+5GC/GjXy
aioAn1OIK2xZu9Sw0aET6b2TVfKSkp5e
=jz3L
-----END PGP SIGNATURE-----
Reply to: