Programación Web: Seguridad
- Configura firewall de red para limitar el acceso (puertos 80, 443, ssh,... y las IP de origen). En el caso de que se separe entre puerto de origen y destino, rellenar solo puerto de destino. Añadir una regla al final que bloquee todas las conexiones que no cumplan las reglas anteriores (si el servicio lo requiere).
- Cambia puerto por defecto del SSH.
- Crea un usuario para acceder al servidor y prohibe que el root acceda por SSH (ver el anexo sobre SSH). Si no es necesario, no des permisos sudo a ese usuario.
- Usa Fail2Ban (ver) para evitar ataques de fuerza bruta.
- Usa SSL (apartado 12.1.) para evitar ataques "man-in-the-middle".
- Instala un antivirus como ClamAV.
- Aunque existan menos virus informáticos que afecten a Linux que a Windows, y Linux sea un sistema
con mayor protección ante modificaciones no autorizadas, no es invulnerable y es recomendable
instalar algún programa antivirus. Uno popular es ClamAV.
sudo apt-get install clamav -ysudo freshclam- Ejemplo de escaneo:
clamav -i -l ./log.txt -r /rutascan
- Escaneo diario automático a través de "cron":
sudo vim /etc/cron/cron.daily/scandiario /usr/bin/clamscan -i -l /home/ricardo/logscan.txt -r /var/www - Existe una interfaz gráfica para Linux, clamTK.
- Aunque existan menos virus informáticos que afecten a Linux que a Windows, y Linux sea un sistema
con mayor protección ante modificaciones no autorizadas, no es invulnerable y es recomendable
instalar algún programa antivirus. Uno popular es ClamAV.
- Cambia propietario de los archivos web por el usuario HTTP o uno creado expresamente para ello.