Morning!
Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.
El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.
El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.
Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto
Muchas gracias!
Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.
El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.
El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.
Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto
Muchas gracias!