Resultados 1 al 2 de 2

Optimizando y aumentando la seguridad en un Servidor VPS

  1. #1 Optimizando y aumentando la seguridad en un Servidor VPS 
    Iniciado Avatar de yisuscraist
    Fecha de ingreso
    Feb 2017
    Mensajes
    49
    Descargas
    0
    Uploads
    0
    En la pasada edición de “CoronaCON“, un evento en línea de Ciberseguridad destinado a recaudar fondos para Cruz Roja en pro de combatir la COVID-19 y en el que se consiguieron casi 40.000 euros, se dió la siguiente charla sobre securización de servidores VPS, repasando los temas más importantes en Seguridad y Optimización que se pueden aplicar en un servidor VPS que funcione con GNU/Linux como Sistema Operativo.



    El objetivo era abordar la problemática y
    dar soluciones a los que se enfrenta una PYME o autónomo a la hora de montar un e-Commerce. Bien si está pensando en llevar su negocio a Internet o si ya lo tiene y está teniendo un crecimiento en su tráfico.
    Todo ello, intentando a aprovechar al máximo las posibilidades de configuración que tenemos a nuestro alcance y pensando como digo en el vídeo, en el mejor compromiso prestaciones / coste para el cliente, con la premisa de contener el precio mensual de hosting y no sobre-dimensionar la infraestructura web innecesariamente (como muchas veces sucede).

    Enlaces y recursos mencionados en las diapositivas

    Os recomiendo repasar antes de nada este post sobre mi intervención en QurtubaCON 2017 en Córdoba.
    6 – Protonmail para empresas | iRedMail | MXToolbox
    7 – Cloudflare (planes y precios) | CloudFail | DNSdumpster
    9 – Monit | Pandora | Grafana | Munin | Nagios
    10 – Comparativa de Paneles de Adminstración
    12 – Debian GNU/Linux, mi charla sobre “Seguridad y Software Libre”
    14 – Apache vs NGINX
    15 – MPM Prefork | MPM Worker | MPM Event | Directiva “ListenBacklog”
    18 – Cabeceras y Seguridad en Apache: Security Headers
    20 – Optimizando con Apache2Buddy | Rel: curl -sL apachebuddy.pl | perl
    21 – Optimización de Apache2 y PHP-FPM
    22 – Calculando procesos hijo en PHP-FPM
    23 – Activando y optimizando OPCache | Funciones en PHP a deshabilitar
    Código:
    disable_functions =
    pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc  ntl_wifexited,pcntl_wifstopp
    ed,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wterm  sig,pcntl_wstopsig,pcntl_si
    gnal,pcntl_signal_dispatch,pcntl_get_last_error,pc  ntl_strerror,pcntl_sigprocma
    sk,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec  ,pcntl_getpriority,pcntl_setp
    riority,system, exec, passthru, shell, shell_exec, popen, pclose, proc_nice,
    proc_terminate, proc_get_status, proc_close, putenv, pfsockopen, leak,
    apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,
    posix_setuid, escapeshellcmd, escapeshellarg, phpinfo, proc_open,
    show_source, passthru
    24 – Cómo optimizar MySQL con MySQLTunner
    26 – Instalar y configurar Mod Evasive | Rel: más info en “The HackerWay”
    27 – OWASP Top 10 (PDF) | “Top 10 Web Application Security Risks”
    28 – Cómo asegurar SSH (en Kernelwikia)
    30 –Instalar APF Firewall desde el código fuente (En Debian o Ubuntu, está vía apt o aptitude install apf-firewall) recomendable leer el “readme” de R -fx Networks, sus creadores.
    31 – “Detectando y deteniendo escaneos de Red con Portsentry
    33 – Asegurando VPS con JackTheStripper | Libro Onna Bugeisha
    34 –Rkhunter | Unhide | Logwatch | Logcheck | LMDE | Snort | ModSecurity
    35 – Automysqlbackup (hay opción de cifrado) | Rsync | Kernel “GRsecurity”
    36 – “Seguridad y Optimización de Servidores GLAMP” (pág 40) | Podcast “Especial SysAdmin” | Autobombo !?

    Espero que toda esta información os resulte de utilidad junto al vídeo. Por mi parte, comentar para acabar que fue un placer participar en este evento y que la mejor noticia sería que no volviese a repetirse nunca (al menos por este motivo -.


    Por Dabo en https://daboblog.com/2020/05/26/seguridad-y-optimizacion-en-servidores-vps/
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.769
    Descargas
    31
    Uploads
    8
    Gran iniciativa y gran ponencia de Dabo, viejo amigo del equipo de HackHispano
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 10-03-2011, 14:19
  2. Presupuesto para comprobar la seguridad de un servidor
    Por extragen en el foro VULNERABILIDADES
    Respuestas: 3
    Último mensaje: 03-01-2009, 02:44
  3. Mac OS X sigue aumentando su cuota de mercado
    Por gondar_f en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 11-12-2007, 13:49
  4. apt-build, optimizando los paquetes para nuestra máquina
    Por ABODUJANA en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 13-05-2007, 05:22
  5. Fallo de seguridad en el servidor de correo Sendmail
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 05-03-2003, 19:42

Marcadores

Marcadores