Ideas para securizar servidor de produccion

Iniciado por Kithai, 25 Agosto 2019, 10:48 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Kithai

25 Agosto 2019, 10:48 AM
Morning!

Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se  van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.

El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.

El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.

Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto

Muchas gracias!

Mr.Byte

#1
25 Agosto 2019, 12:06 PM
Perdona mi ignorancia, pero no seria posible una llave privada

Kithai

#2
26 Agosto 2019, 10:25 AM
Hola, gracias por la respuesta

Desgraciadamente no podemos usar ssh keys, porqe el servicio esta integrado con una aplicacion web que autentifica usuarios almacenados en BBDD y hashea la contraseña con Shiro, por lo que no podemos usar llaves publicas

Alguna buena idea por ahi?

Gracias!

WHK

#3
27 Agosto 2019, 05:07 AM
Estás entre la espada y la pared, SSH fue diseñado por defecto para ser seguro pero tienes una aplicación cliente que fue diseñada para ser inseguro. Creo que vas a tener que replantear cambiar tu cliente o utilizar una vpn de punto a punto.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario