[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server Web de cara a Internet o detras de Firewall en DMZ

El 27 de agosto de 2009 21:10,
leos.listas@gmail.com<leos.listas@gmail.com> escribió:
> Buenas foro.
>
> Que opinan, es lo mismo montar un server web (LAMP) de cara a internet
> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás
> de un firewall que de momento es Endian Firewall?
>
> Muchas Gracias a todos.
>
>
>
> Leos
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>

haciendola corta

un servidor bien configurado deveria tener un minimo de riesgo, (vulnerable)
pero la realidad es que esto no evita los ataques.
y un firewall no es algo magico
si el firewall tiene abierto el puerto 80, y la aplcacion que escucha
en el puerto 80 (ej apache)
esta mal configurado o vulnerable, te lo va a reventar igual.

entonces apache bien revisado actualizado etc
y firewall y otros metodos de seguridad!!!! bien afinado

ej maxima cantidad de coneccion es desde un ip, ip fiables y no fiables etc


en resumen firewall si y pero servicio vulnerable firewall inutil


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

yo no fui, seguro que es mas inteligente.
Reply to: