Resultados 1 al 7 de 7

Tema: Seguridad en Servidor de página web.



  1. #1
    Personal vaguer Avatar de Saito_25
    Fecha de ingreso
    15 mar, 15
    Ubicación
    debajo de un puente
    Mensajes
    718
    Agradecido: 96

    Seguridad en Servidor de página web.

    Buenas,

    Espero que me podáis echar una mano, ando bastante perdido en el tema. Muchas gracias a quien sea que ayude.

    Me han pedido montar un servidor propio (se usará un equipo normal con W10, como servidor).

    Por ahora, usaré XAMPP y no-ip para montar el servidor con un nombre de dominio (también abriré el puerto 80 para la dirección Ip del servidor, que será estática). Por otra parte, la página la crearé en joomla.

    El mayor problema aquí, es la seguridad. No sé cómo aislar el equipo servidor de la red para que nadie de afuera pueda atacar a los otros equipos o si se puede usar algún Firewall, Antivirus (gratuito a poder ser) para mejorar, aunque solo sea un poco la seguridad.

    De nuevo, gracias si me podéis ayudar.

  2. #2
    Chapuzillas a tener en cuenta Avatar de Moebius
    Fecha de ingreso
    11 dic, 17
    Mensajes
    143
    Agradecido: 64
    A ver, tú sabes que vas a servir por el puerto 80 y eso, si tu código es seguro, puede ser hermético. Lo que no sabes es qué demás aplicaciones están usando otros puertos, por los cuáles sí que puedes ser atacado.

    Yo me haría una máquina virtual con una clave OEM de W10 y le daría su propia IP en modo bridge, con su propia subred, y que sólo tenga las 4 cosas que vayas a usar. XAMPP está prohibidísimo en entornos de despliegue en el sector profesional, se usa si eso sólo para desarrollo. El cuerpo me pide a gritos que metas todo eso en un linux 100% bajo tu control en la nube, como Deploy a Cloud Server in Seconds - Linode, pero también tienes que saber desplegar y manejar linux y ese rollo.

    Si te preocupa la seguridad, yo no me complicaría la vida y contrataría un host. Y para el tema de seguridad navegar a través de HTTPS (suele ser el puerto 443), mejor. Necesitas un certificado SSL para eso.

    No sé si te he ayudado o te he liado más.
    «Vivir es morir d e s p a c i o.»

  3. Los siguientes usuarios han agradecido a Moebius su comentario:


  4. #3
    Personal vaguer Avatar de Saito_25
    Fecha de ingreso
    15 mar, 15
    Ubicación
    debajo de un puente
    Mensajes
    718
    Agradecido: 96
    @Moebius

    Pues sí, me has liado un poco más, jajaja.

    La verdad es que voy un poco perdido en todo esto, por un poco digo bastante.

    La cuestión es que la persona (es para un "cliente") no se quiere gastar dinero en hostings, nombres de dominios y todo eso; al menos por ahora. Mi idea es hacer que su equipo se convierta en el servidor, que el trastee un tiempo y, luego, si lo considera rentable que pague el hosting y demás.

    Pensé en XAMPP porque es la única herramienta que conozco, gratuita, que me puede ayudar a hacerlo.

    Por ahora no me quiero meter "en el fregao" de meterlo en la nube.

    Si no te importa ayudarme con el servidor local, te lo agradecería.

  5. #4
    Troll encubierto Shh! Avatar de kakadeluxe
    Fecha de ingreso
    09 mar, 18
    Mensajes
    1,763
    Agradecido: 554
    Seguridad en Servidor de página web. Iniciado por Saito_25 Seguridad en Servidor de página web.
    La cuestión es que la persona (es para un "cliente") no se quiere gastar dinero en hostings, nombres de dominios y todo eso; al menos por ahora. Mi idea es hacer que su equipo se convierta en el servidor, que el trastee un tiempo y, luego, si lo considera rentable que pague el hosting y demás.

    Pensé en XAMPP porque es la única herramienta que conozco, gratuita, que me puede ayudar a hacerlo.
    Es que lo barato no es seguro, tal como te cuenta el compañero @Moebius.

    Tienes otra opción para hacerlo mas seguro: modificando todas la opciones por defecto incluido el puerto 80 tal como se explica esta guía: Make XAMPP Secure

    Mas información: LMGTFY

  6. Los siguientes usuarios han agradecido a kakadeluxe su comentario:


  7. #5
    Personal vaguer Avatar de Saito_25
    Fecha de ingreso
    15 mar, 15
    Ubicación
    debajo de un puente
    Mensajes
    718
    Agradecido: 96
    Pues gracias a ambos. Intentaré leer la guía o traducirla, que parece estar en inglés, jaja.

    Le comenté al hombre sobre los servidores y tal, dice que no, que primero va a probar el local. Total, difícil convencerlo, así que yo haré lo que me ha pedido y va que chuta.

    Gracias de nuevo!

  8. #6
    Troll encubierto Shh! Avatar de kakadeluxe
    Fecha de ingreso
    09 mar, 18
    Mensajes
    1,763
    Agradecido: 554
    Seguridad en Servidor de página web. Iniciado por Saito_25 Seguridad en Servidor de página web.
    Pues gracias a ambos. Intentaré leer la guía o traducirla, que parece estar en inglés, jaja.

    Le comenté al hombre sobre los servidores y tal, dice que no, que primero va a probar el local. Total, difícil convencerlo, así que yo haré lo que me ha pedido y va que chuta.

    Gracias de nuevo!
    Hacerlo en local en modo desarrollo es fácil, el problema es ponerlo en producción para mayor seguridad cambiando un motón de opciones.

    Ademas, en el ultimo enlace que te puse encontraras alguna guía mas sencilla.

  9. Los Siguientes 2 usuarios agradecieron a kakadeluxe por este mensaje:


  10. #7
    Chapuzillas del montón
    Fecha de ingreso
    19 jun, 16
    Mensajes
    32
    Agradecido: 2
    Seguridad en Servidor de página web. Iniciado por Saito_25 Seguridad en Servidor de página web.
    Pues gracias a ambos. Intentaré leer la guía o traducirla, que parece estar en inglés, jaja.

    Le comenté al hombre sobre los servidores y tal, dice que no, que primero va a probar el local. Total, difícil convencerlo, así que yo haré lo que me ha pedido y va que chuta.

    Gracias de nuevo!
    Hay vps/mes por lo que cuestan 4 o 5 cafés y podrías seguir usando no-ip, sino contratar un dominio cuesta sobre 10€/año. Por un precio insignificante ya no te la juegas. Yo me la jugué para mi proyecto hace ya varios años para abrir un juego y cuando llevaba un par de días me tumbaron el servidor y alguien se había intentado meter a mi hotmail, en el cual tenía una password de letras mayúsculas minúsculas y números.

  11. Los siguientes usuarios han agradecido a raylan su comentario:


Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •