En la pasada edición de “CoronaCON“, un evento en línea de Ciberseguridad destinado a recaudar fondos para Cruz Roja en pro de combatir la COVID-19 y en el que se consiguieron casi 40.000 euros, se dió la siguiente charla sobre securización de servidores VPS, repasando los temas más importantes en Seguridad y Optimización que se pueden aplicar en un servidor VPS que funcione con GNU/Linux como Sistema Operativo.



El objetivo era abordar la problemática y dar soluciones a los que se enfrenta una PYME o autónomo a la hora de montar un e-Commerce. Bien si está pensando en llevar su negocio a Internet o si ya lo tiene y está teniendo un crecimiento en su tráfico.Todo ello, intentando a aprovechar al máximo las posibilidades de configuración que tenemos a nuestro alcance y pensando como digo en el vídeo, en el mejor compromiso prestaciones / coste para el cliente, con la premisa de contener el precio mensual de hosting y no sobre-dimensionar la infraestructura web innecesariamente (como muchas veces sucede).

Enlaces y recursos mencionados en las diapositivas

Os recomiendo repasar antes de nada este post sobre mi intervención en QurtubaCON 2017 en Córdoba.
6 – Protonmail para empresas | iRedMail | MXToolbox
7 – Cloudflare (planes y precios) | CloudFail | DNSdumpster
9 – Monit | Pandora | Grafana | Munin | Nagios
10 – Comparativa de Paneles de Adminstración
12 – Debian GNU/Linux, mi charla sobre “Seguridad y Software Libre”
14 – Apache vs NGINX
15 – MPM Prefork | MPM Worker | MPM Event | Directiva “ListenBacklog”
18 – Cabeceras y Seguridad en Apache: Security Headers
20 – Optimizando con Apache2Buddy | Rel: curl -sL apachebuddy.pl | perl
21 – Optimización de Apache2 y PHP-FPM
22 – Calculando procesos hijo en PHP-FPM
23 – Activando y optimizando OPCache | Funciones en PHP a deshabilitar
Código:
disable_functions =
pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc  ntl_wifexited,pcntl_wifstopp
ed,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wterm  sig,pcntl_wstopsig,pcntl_si
gnal,pcntl_signal_dispatch,pcntl_get_last_error,pc  ntl_strerror,pcntl_sigprocma
sk,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec  ,pcntl_getpriority,pcntl_setp
riority,system, exec, passthru, shell, shell_exec, popen, pclose, proc_nice,
proc_terminate, proc_get_status, proc_close, putenv, pfsockopen, leak,
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,
posix_setuid, escapeshellcmd, escapeshellarg, phpinfo, proc_open,
show_source, passthru
24 – Cómo optimizar MySQL con MySQLTunner
26 – Instalar y configurar Mod Evasive | Rel: más info en “The HackerWay”
27 – OWASP Top 10 (PDF) | “Top 10 Web Application Security Risks”
28 – Cómo asegurar SSH (en Kernelwikia)
30 –Instalar APF Firewall desde el código fuente (En Debian o Ubuntu, está vía apt o aptitude install apf-firewall) recomendable leer el “readme” de R -fx Networks, sus creadores.
31 – “Detectando y deteniendo escaneos de Red con Portsentry
33 – Asegurando VPS con JackTheStripper | Libro Onna Bugeisha
34 –Rkhunter | Unhide | Logwatch | Logcheck | LMDE | Snort | ModSecurity
35 – Automysqlbackup (hay opción de cifrado) | Rsync | Kernel “GRsecurity”
36 – “Seguridad y Optimización de Servidores GLAMP” (pág 40) | Podcast “Especial SysAdmin” | Autobombo !?

Espero que toda esta información os resulte de utilidad junto al vídeo. Por mi parte, comentar para acabar que fue un placer participar en este evento y que la mejor noticia sería que no volviese a repetirse nunca (al menos por este motivo -.

Por Dabo en https://daboblog.com/2020/05/26/seguridad-y-optimizacion-en-servidores-vps/