Seguridad ¿Cuál es la mejor seguridad par aun servidor con multisitios?

Hola,

Estoy buscando un servidor con la mayor seguridad posible para alojar unos 300 sitios. Por lo que me he informado para separar recursos y posible intrusiones, lo mejor sería:

• CloudLinux
• WHM/cPanel
• ClamAV

¿Con esto ya tendré ya gran parte asegurado? Mi idea es delegar esto en un sysadmin, pero antes informarme bien de qué y cómo es lo qué necesito. Gracias.

 

Es un buen comienzo pero aquí hay una cosa clara a realizar también: securizar los sitios para evitar el mandaré. De nada sirve migrar y ya, los virus no solamente entran por una mala configuración del servidor, perfectamente podría ser por un CMS de baja seguridad, no actualizado etc.

 

Como te dice @justice13 hay mucho más que hacer
Hoy en día la gran mayoría de las intrusiones provienen de CMS desactualizados o plugins inseguros, por esta razón necesitas un firewall de aplicaciones, algo como mod_security con un buen set de reglas, adicionalmente un firewall de red como CSF

Incluso aún con toda la seguridad que pongas no garantiza que un usuario use wordpress 2.x con plugins desactualizados y vulnerabilidades conocidas sea hackeado

 

Malware * quise poner más arriba. El corrector del móvil me la ha jugado jaja.

 

Puedes ver el mod_itk de apache que cada site dispone de un vhost enjaulado y es más seguro.
http://mpm-itk.sesse.net/

Un IDS como Tripwire, antimalware Maldet, chkrootkit, rkhunter...

Aunque bueno como te han dicho ya muy bien por más que securizes si un cliente tuyo no actualiza yo desde luego no trabajaría con el...

 

PD: Poner en el contrato que si tu cliente no actualiza sus aplicativos o CMS lo puedes dar de baja en cualquier momento ya que afecta a la seguridad de tus servidores.

Si usas cPanel también tienes: http://www.pyxsoft.com/portal/

 

La mayor parte de los problemas del día a día vienen de estos aplicativos sin actualizar y sin segurizar correctamente, pero es parte del trabajo. Veo como un beneficio para todos poder ayudar a estos clientes en apuros.

 

Para securizar los CMS más populares tienes herramientas de hardening como lo son WPScan o WPHardening y para Joomla Joomscan. Para Drupal no sé si hay algo parecido pero si te das una vuelta por GitHub prácticamente encuentras casi de todo. Hasta para segurizar OS X hay una muy buena guía también.

También es recomendable seguir la guía de OWASP: https://www.owasp.org/index.php/OWASP_Wordpress_Security_Implementation_Guideline

Y con este checklist de hardening ya vas más que sobrado:
https://wikis.utexas.edu/display/ISO/Red Hat Enterprise Linux 7 Hardening Checklist

Los AntiVirus no son la panacea pero se instalan porque te ayudan a detectar en caso de que estés infectado. Nada más... El ClamAV es lo peor...

 

Me acabo de enterar ahora mismo vía twitter sobre un agujero de seguridad en ClamAV:
http://seclists.org/nmap-dev/2016/q2/201

Así que va a ser mejor que uses dicho script o uses otro AV como Dr.Web etc. El exim si no lo segurizas bien también tiene exploits.

Salu2,