¿Qué herramientas de seguridad debe tener un servidor de sitios web?

La lista es larga si no infinita ya que puedes trabajar toda tu vida en asegurar un servidor y los hackers trabajaran toda la vida descubrir maneras exitosas de pasar estas medidas, gran parte de las veces los servidores son violentados con ingeniería social o por empleados accidental o intencionalmente, de todos modos en respuesta a tu pregunta estas son algunas de las medidas más recomendadas:
  • Firewall
  • Red de distribución de contenido (CDN)
  • Certificados digitales SSL / HTTPS
  • Conexiones FTP Seguras
  • Acceder el backend remotamente con autenticación de dos factores
  • Backups automáticos diarios mantenidos fuera del servidor web (snapshots)
  • Escaneos diarios de malware y vulnerabilidades
  • Listas blancas y listas negras de direcciones IP
  • Escáner que busque actualizaciones a los scripts instalado en le servidor y notifique al administrador
  • Antivirus en los servidor o servidores es de correo
  • Restringir el acceso FTP y al panel administrativo a ciertos paises via GeoIP
  • Pines y Preguntas de Seguridad para recibir soporte en el datacenter
  • Servidor Virtual en la Nube con balanceo dinámico de carga
  • Entrenar muy bien al personal con acceso al servidor en como proteger los accesos remotos al mismo desde sus computadoras y los passwords que deben ser cambiados periódicamente y cuando un empleado con accesos elevados deja la empresa la clave debe ser cambiada de inmediato y una revisión de seguridad sería recomendada
  • Auditorías de seguridad por terceras partes al menos cada dos años serían también recomendadas
Por todo lo anteriormente expuesto es que recomiendo a menos que se tengan grandes recursos el el utilizar proveedores de servidores virtuales en la nube que invierten billones de dólares en seguridad

(Microsoft Azure, Amazon Cloud, Google Cloud Services), no es perfecto pero probablemente será más seguro y estable que lo una empresa pequeña pueda implementar localmente o utilizando proveedores pequeños de hosting.
Día Internacional de la Seguridad Informática 2018

Deja un comentario