La seguridad de tu proyecto reside en instalar solo lo necesario y tratar de informar al hacker lo menos posible…
Tener un proyecto bien programado es muy importante pero también lo es desde el punto tecnológico que el servidor dónde se aloje tome todo tipo de medidas de seguridad y uno de los puntos esenciales es contar con un buen servicio de hospedaje.
Tanto en un VPS como en un dedicado es indispensable conocer la regla fundamental de seguridad: Instalar lo mínimo que necesitemos para evitar tener demasiados servicios accesible desde fuera de nuestra red. Y es que cuantos más servicios tengamos instalados, existirán más probabilidades a que algún servicio tenga alguna vulnerabilidad.
Mediante un programa llamado NMAP o incluso varias páginas web en la red como Mxtoolbox podemos conocer todos servicios instalados en un servidor de forma sencilla y el hacker interesado en buscar una vulnerabilidad en nuestro sistema podrá conocer qué protocolo hay en cada puerto activo en el servidor.
Por ello es una buena manera de proteger realizar los siguientes pasos siempre que sea posible. (1) Configurar los servicios en puertos no habituales (2) Anular información del protocolo que informe sobre el tipo de servicio evitando firmas que indican las versiones y mensajes de bienvenida (3) Configurar un buen cortafuegos para que los servicios solo estén disponibles desde unas IPS autorizadas (4) En el caso de servicios web instalar modulos antiDDOS y que detecten actividades sospechosas desde una misma IP.
Desde luego no es una tarea fácil, y no cualquiera sin experiencia en enfrentarse con hacker puede administrar de forma segura nuestro proyecto. Por eso en AGENCIA LA NAVE podréis dormir mucho más tranquilos y contar con un equipo experto en seguridad que os ayudará a alcanzar el éxito y a mantenerlo en linea.
Es siempre importante comprobar de forma habitual si algún intruso ha conseguido entrar en el servidor ya que pese a que actualicemos de forma habitual el mismo, si usamos el protocolo FTP para actualizar los contenidos, con un simple sniffer podrían suplantarnos la identidad.
Por ello os recomiendo utilizar dos herramientas fundamentales, CHKROOTKIT y RKHUNTER, realizando revisiones habituales y que se remitan las mismas por email diariamente al administrador del servicio.
A continuación os dejo algunos enlaces a herramientas indispensables para asegurar una mayor calidad de vuestro servicio en servidores: SARA | N-STEALTH | SAINT | THCAMAP | FPING .
Dado que no podemos evitar un escaneo de puertos a nuestro servidor si que puede ser interesante introducir un demonio en un puerto a modo de trampa, que se comporte con un protocolo que permita engañarle y al menos, si se intenta vulnerar dicho protocolo, incluir la IP del atacante en la lista de bloqueo de nuestro cortafuegos para impedir que pueda acceder a nuestro proyecto.
Para concluir quiero recordar que en muchos casos la seguridad se viola en el propio personal que trabaja en la empresa y dónde se debe priorizar la protección de los datos y pedirles que no revelen información a la ligera un hecho que recordó el famoso ex-hacker KEVIN MITNICK en una entrevista en el diario El País en 2006 (hoy en día experto en seguridad con su propio negocio).