Enlace Patrocinado
La lista es larga si no infinita ya que puedes trabajar toda tu vida en asegurar un servidor y los hackers trabajaran toda la vida descubrir maneras exitosas de pasar estas medidas, gran parte de las veces los servidores son violentados con ingeniería social o por empleados accidental o intencionalmente, de todos modos en respuesta a tu pregunta estas son algunas de las medidas más recomendadas:
- Firewall
- Red de distribución de contenido (CDN)
- Certificados digitales SSL / HTTPS
- Conexiones FTP Seguras
- Acceder el backend remotamente con autenticación de dos factores
- Backups automáticos diarios mantenidos fuera del servidor web (snapshots)
- Escaneos diarios de malware y vulnerabilidades
- Listas blancas y listas negras de direcciones IP
- Escáner que busque actualizaciones a los scripts instalado en le servidor y notifique al administrador
- Antivirus en los servidor o servidores es de correo
- Restringir el acceso FTP y al panel administrativo a ciertos paises via GeoIP
- Pines y Preguntas de Seguridad para recibir soporte en el datacenter
- Servidor Virtual en la Nube con balanceo dinámico de carga
- Entrenar muy bien al personal con acceso al servidor en como proteger los accesos remotos al mismo desde sus computadoras y los passwords que deben ser cambiados periódicamente y cuando un empleado con accesos elevados deja la empresa la clave debe ser cambiada de inmediato y una revisión de seguridad sería recomendada
- Auditorías de seguridad por terceras partes al menos cada dos años serían también recomendadas
Por todo lo anteriormente expuesto es que recomiendo a menos que se tengan grandes recursos el el utilizar proveedores de servidores virtuales en la nube que invierten billones de dólares en seguridad
Enlace Patrocinado
(Microsoft Azure, Amazon Cloud, Google Cloud Services), no es perfecto pero probablemente será más seguro y estable que lo una empresa pequeña pueda implementar localmente o utilizando proveedores pequeños de hosting.
Enlace Patrocinado
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
I may need your help. I’ve been doing research on gate io recently, and I’ve tried a lot of different things. Later, I read your article, and I think your way of writing has given me some innovative ideas, thank you very much.