A lo largo del pasado año hemos hablado de varios temas relacionados con la seguridad de un servidor, ya se trate de un servidor Web, de correo, cualquier otro tipo de hosting. A continuación os traigo un resumen de los consejos más destacados No permitas el login directo del root/administrador.
Asegúrate de que las contraseñas son seguras y cámbialas regularmente. Usa un cortafuegos, como por ejemplo ModSecurity. Chroot todos los usurios no-root para mantenerlos alejados de los directorios. Utiliza escáners antivirus y filtros de spam. Actualiza el software del servidor periódicamente.
Haz test de seguridad para detectar vulnerabilidades. Intenta estar al día y sigue las últimas noticias del sector. Utiliza SSL para hacer transacciones de datos más seguras. Configura los permisos de la forma más estricta posible. Fotografía
