Ideas para securizar servidor de produccion

Iniciado por Kithai, 25 Agosto 2019, 10:48 AM

0 Miembros y 2 Visitantes están viendo este tema.

Kithai

Morning!

Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se  van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.

El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.

El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.

Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto

Muchas gracias!

Mr.Byte

Perdona mi ignorancia, pero no seria posible una llave privada

Kithai

Hola, gracias por la respuesta

Desgraciadamente no podemos usar ssh keys, porqe el servicio esta integrado con una aplicacion web que autentifica usuarios almacenados en BBDD y hashea la contraseña con Shiro, por lo que no podemos usar llaves publicas

Alguna buena idea por ahi?

Gracias!

WHK

Estás entre la espada y la pared, SSH fue diseñado por defecto para ser seguro pero tienes una aplicación cliente que fue diseñada para ser inseguro. Creo que vas a tener que replantear cambiar tu cliente o utilizar una vpn de punto a punto.