Protección de servidores y aplicaciones web
Aunque no se tenga mucha experiencia en seguridad, existen unas medidas básicas que se deberían adoptar para proteger cualquier aplicación Web. La lista siguiente proporciona pautas de seguridad mínima que se aplican a todas las aplicaciones Web y que se deberían seguir:
No obstante, incluso los métodos de seguridad de aplicaciones más elaborados pueden verse comprometidos si un usuario malintencionado logra obtener acceso a los equipos usando medios simples.
No obstante, incluso los métodos de seguridad de aplicaciones más elaborados pueden verse comprometidos si un usuario malintencionado logra obtener acceso a los equipos usando medios simples.
- Se deben de realizar copias de seguridad.
- Mantener el equipo del servidor en un lugar físico seguro, de forma que los usuarios no autorizados no puedan tener acceso a él, apagarlo o llevárselo.
- Utilizar un sistema de archivos adecuado, normalmente suelen ser windows.
- Proteger el equipo del servidor Web y todos los demás equipos de la misma red con contraseñas rigurosas.
- Cerrar los puertos que no se utilicen y desactiva los servicios no usados.
- Ejecute un programa antivirus que supervise el tráfico entrante y saliente.
- Establecer y respetar una política que prohíba a los usuarios tener sus contraseñas escritas en una ubicación fácil de localizar.
- Usar un firewall. Anteriormente explicado en el blog.
- Instalar las últimas revisiones de seguridad y actualizar adecuadamente los productos informaticos, informándose adecuadamente antes de realizarlo.
Comentarios
Publicar un comentario