Programación Web: Seguridad

  • Configura firewall de red para limitar el acceso (puertos 80, 443, ssh,... y las IP de origen). En el caso de que se separe entre puerto de origen y destino, rellenar solo puerto de destino. Añadir una regla al final que bloquee todas las conexiones que no cumplan las reglas anteriores (si el servicio lo requiere).
  • Cambia puerto por defecto del SSH.
  • Crea un usuario para acceder al servidor y prohibe que el root acceda por SSH (ver el anexo sobre SSH). Si no es necesario, no des permisos sudo a ese usuario.
  • Usa Fail2Ban (ver) para evitar ataques de fuerza bruta.
  • Usa SSL (apartado 12.1.) para evitar ataques "man-in-the-middle".
  • Instala un antivirus como ClamAV.
    • Aunque existan menos virus informáticos que afecten a Linux que a Windows, y Linux sea un sistema con mayor protección ante modificaciones no autorizadas, no es invulnerable y es recomendable instalar algún programa antivirus. Uno popular es ClamAV.
      • sudo apt-get install clamav -y
      • sudo freshclam
      • Ejemplo de escaneo:
        • clamav -i -l ./log.txt -r /rutascan
      • Escaneo diario automático a través de "cron": 
        sudo vim /etc/cron/cron.daily/scandiario
    /usr/bin/clamscan -i -l /home/ricardo/logscan.txt -r /var/www
      • Existe una interfaz gráfica para Linux, clamTK.
  • Cambia propietario de los archivos web por el usuario HTTP o uno creado expresamente para ello.