sábado, 24 de noviembre de 2018

Los 10 mandamientos de un servidor | 4. Honrarás la configuración de tus servicios

****************************************************************************
1. Los 10 mandamientos de un servidor | 1. Amarás las nuevas máquinas sobre todas las cosas
2. Los 10 mandamientos de un servidor | 2. No tomarás los servicios instalados en vano
3. Los 10 mandamientos de un servidor | 3. Santificarás la arquitectura de tu empresa
4. Los 10 mandamientos de un servidor | 4. Honrarás la configuración de tus servicios
****************************************************************************

Ya hemos instalado nuestros principales servicios (ssh en mi caso para esta prueba en esta serie de posts), por lo que ahora nos tocará configurar nuestros servicios. Y sobre esto va a ir este post. Sobre configurar nuestros servicios en los nuevos servidores. En este caso ssh, pero podrían ser más (es más, de hecho siempre son más).


Por supuesto todo dependerá de cómo de seguros queramos estar. Tendremos que tocar mucho los archivos de configuración. Hay mucho testing, pero merece la pena.


Para el archivo de ssh (/etc/ssh/sshd_config) yo voy a indicar que como mucho se intente hacer login 3 veces para evitar ataques de fuerza bruta y además algo que nos será muy importante en los siguientes posts, definir el archivo que contendrá las llaves públicas para la conexión por ssh mediante un par de claves.

Cada servicio tiene su archivo de configuración, por lo que tendremos que ir uno por uno configurándolo. Por ejemplo, si tenéis un Apache, podéis echarle un ojo al post del Server me sabe a poco donde comento algunas configuraciones para Apache que son bastante top. Por los demás servicios, decir que cada archivo tiene sus opciones específicas y que deberemos conocerlas. En caso de no saberlo, siempre podemos echar un vistazo a su manual y listo.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...