• Compra una licencia de Windows 10/11 (10€) u Office (18€) al mejor precio u Office al mejor precio. Entra en este post con las ofertas
  • ¡Bienvenid@! Recuerda que para comentar en el foro de El Chapuzas Informático necesitas registrar tu cuenta, tardarás menos de 2 minutos y te dará valiosa información además de ayudarte en lo que necesites o pasar un rato agradable con nosotros.

Seguridad en Servidor de página web.

Saito_25

Friki informático
Registrado
15 Mar 2015
Mensajes
1.154
Puntos
83
Buenas,

Espero que me podáis echar una mano, ando bastante perdido en el tema. Muchas gracias a quien sea que ayude.

Me han pedido montar un servidor propio (se usará un equipo normal con W10, como servidor).

Por ahora, usaré XAMPP y no-ip para montar el servidor con un nombre de dominio (también abriré el puerto 80 para la dirección Ip del servidor, que será estática). Por otra parte, la página la crearé en joomla.

El mayor problema aquí, es la seguridad. No sé cómo aislar el equipo servidor de la red para que nadie de afuera pueda atacar a los otros equipos o si se puede usar algún Firewall, Antivirus (gratuito a poder ser) para mejorar, aunque solo sea un poco la seguridad.

De nuevo, gracias si me podéis ayudar.
 
A ver, tú sabes que vas a servir por el puerto 80 y eso, si tu código es seguro, puede ser hermético. Lo que no sabes es qué demás aplicaciones están usando otros puertos, por los cuáles sí que puedes ser atacado.

Yo me haría una máquina virtual con una clave OEM de W10 y le daría su propia IP en modo bridge, con su propia subred, y que sólo tenga las 4 cosas que vayas a usar. XAMPP está prohibidísimo en entornos de despliegue en el sector profesional, se usa si eso sólo para desarrollo. El cuerpo me pide a gritos que metas todo eso en un linux 100% bajo tu control en la nube, como Deploy a Cloud Server in Seconds - Linode, pero también tienes que saber desplegar y manejar linux y ese rollo.

Si te preocupa la seguridad, yo no me complicaría la vida y contrataría un host. Y para el tema de seguridad navegar a través de HTTPS (suele ser el puerto 443), mejor. Necesitas un certificado SSL para eso.

No sé si te he ayudado o te he liado más.
 
Moebius

Pues sí, me has liado un poco más, jajaja.

La verdad es que voy un poco perdido en todo esto, por un poco digo bastante.

La cuestión es que la persona (es para un "cliente") no se quiere gastar dinero en hostings, nombres de dominios y todo eso; al menos por ahora. Mi idea es hacer que su equipo se convierta en el servidor, que el trastee un tiempo y, luego, si lo considera rentable que pague el hosting y demás.

Pensé en XAMPP porque es la única herramienta que conozco, gratuita, que me puede ayudar a hacerlo.

Por ahora no me quiero meter "en el fregao" de meterlo en la nube.

Si no te importa ayudarme con el servidor local, te lo agradecería.
 
La cuestión es que la persona (es para un "cliente") no se quiere gastar dinero en hostings, nombres de dominios y todo eso; al menos por ahora. Mi idea es hacer que su equipo se convierta en el servidor, que el trastee un tiempo y, luego, si lo considera rentable que pague el hosting y demás.

Pensé en XAMPP porque es la única herramienta que conozco, gratuita, que me puede ayudar a hacerlo.
Es que lo barato no es seguro, tal como te cuenta el compañero @Moebius.

Tienes otra opción para hacerlo mas seguro: modificando todas la opciones por defecto incluido el puerto 80 tal como se explica esta guía: Make XAMPP Secure

Mas información: LMGTFY
 
Pues gracias a ambos. Intentaré leer la guía o traducirla, que parece estar en inglés, jaja.

Le comenté al hombre sobre los servidores y tal, dice que no, que primero va a probar el local. Total, difícil convencerlo, así que yo haré lo que me ha pedido y va que chuta.

Gracias de nuevo!
 
Pues gracias a ambos. Intentaré leer la guía o traducirla, que parece estar en inglés, jaja.

Le comenté al hombre sobre los servidores y tal, dice que no, que primero va a probar el local. Total, difícil convencerlo, así que yo haré lo que me ha pedido y va que chuta.

Gracias de nuevo!
Hacerlo en local en modo desarrollo es fácil, el problema es ponerlo en producción para mayor seguridad cambiando un motón de opciones.

Ademas, en el ultimo enlace que te puse encontraras alguna guía mas sencilla.
 
Pues gracias a ambos. Intentaré leer la guía o traducirla, que parece estar en inglés, jaja.

Le comenté al hombre sobre los servidores y tal, dice que no, que primero va a probar el local. Total, difícil convencerlo, así que yo haré lo que me ha pedido y va que chuta.

Gracias de nuevo!

Hay vps/mes por lo que cuestan 4 o 5 cafés y podrías seguir usando no-ip, sino contratar un dominio cuesta sobre 10€/año. Por un precio insignificante ya no te la juegas. Yo me la jugué para mi proyecto hace ya varios años para abrir un juego y cuando llevaba un par de días me tumbaron el servidor y alguien se había intentado meter a mi hotmail, en el cual tenía una password de letras mayúsculas minúsculas y números.
 
Arriba