Buenas prácticas para el hospedaje de sitios web en Centro de Datos

Con el objetivo de fortalecer la seguridad del Centro de Datos de ETECSA, así como de los sitios web hospedados en el mismo, listamos este resumen de buenas prácticas en materia de seguridad para el hospedaje de sitios web:

  • Mantener actualizado el sistema operativo
  • Mantener SELinux habilitado en modo enforcing correctamente configurado.
  • Mantener el ModSecurity o URLscan actualizados, última versión estable, con las base de datos más recientes publicadas por los proveedores y correctamente configurado. Testear constantemente su correcta ejecución.
  • Ajustar la configuración del Apache o IIS siguiendo recomendaciones de seguridad del fabricante y la comunidad correspondiente, deshabilitando y des-instalando módulos que no use el sitio.
  • Ajustar la configuración del núcleo de PHP o cualquier otro lenguaje de desarrollo, siguiendo recomendaciones de seguridad del fabricante y la comunidad correspondiente.
  • Ajustar la configuración del virtualhost del sitio en la configuración del Apache, IIS, etc. deshabilitando aquellas directivas que puedan comprometer la seguridad del sitio.
  • Actualizar hasta las versiones más recientes posible los componentes del sitio y toda su infraestructura, eliminando el uso de funciones deprecadas o sentencias y código poco seguro, recomendados como buenas prácticas de programación en base a la seguridad para sitios públicos en Internet.
  • Habilitar autentificación con acceso por HTTPS con certificado SSL para el módulo de administración y el gestor de contenidos de los sitios. Restringir el acceso por IP en el virtualhost a estos módulos solo a los estrictamente necesarios. En otros casos, habilitar autentificación por directorio en el sistema
  • Implementar técnica de bloque dinámico en IPtables (Fail-to-One) para tipos de ataques DOS.
  • Desinstalar del sistema los servicios o aplicaciones que no se requieran para sus funciones. Instalar lo estrictamente necesario.
  • Afinar políticas de acceso a los servicios en firewalls y equipos de conectividad e implementar las reglas antihacker recomendadas por el fabricante y la comunidad KnowHow del equipo.
  • Mantener actualizados los IOS de todo el hardware de conectividad y firewalls, así como sus bases de datos de conocimientos

ETECSA está en disposición de entregar todo el instrumental necesario para que usted realice el diagnóstico de vulnerabilidades a su sitio y detecte sus problemas, asi como le ofrece asesoramiento en el análisis de los resultados de los mismos.