Auditorías de Seguridad web y monitorización de Servidores web GNU / Linux

Auditorías de seguridad

El concepto de seguridad en un servidor web abarca múltiples aspectos. Estamos hablando de un sistema al que remotamente se conectan cientos o miles de usuarios con las connotaciones que ello conlleva. Por otro lado, están los propios servicios que se ejecutan localmente, las actualizaciones de seguridad del sofware instalado, permisos de ficheros, privilegios y cuentas de usuarios, servicios escuchando en puertos esperando conexiones y un largo etc.

Partiendo de la base de que el concepto de «seguridad total» en un servidor web es algo imposible de garantizar , se pueden mitigar y reducir los riesgos de posibles ataques, así como evitar que muchos de ellos se lleven a cabo. Desde servidores troyanizados que son miembros activos de botnets y desde los que a su vez se realizan ataques a terceros, sistemas con puertas traseras (rootkits) desde las que hay un acceso parcial o total al servidor o sitios web que sin saberlo sus propietarios pueden ser lugares desde donde se realizan ataques de Phising.

En APACHEctl implementamos desde un firewall adaptado a las características de tu servidor web (incluso trabajando conjuntamente con paneles de administración gráficos tipo Plesk, DirectAdmin, Cpanel, etc), a sistemas de detección de posibles puertas traseras, pasando por comprobar la integridad tanto de comandos esenciales como de las diferentes versiones del software instalado o soluciones que pueden mitigar o paliar picos de tráficos indeseados o ataques de denegación de servicio que no sean organizados a gran escala (DDoS).

En APACHEctl nos encargamos de realizar todas las auditorías de seguridad tanto externas como internas necesarias para comprobar que los trabajos realizados han surtido efecto pudiendo enviar al cliente un informe detallado de dichas auditorias y test de intrusión.

Asimismo, te prepararemos un sistema de gestión de backups incremental y diario con lo esencial de tu servidor web por si hay algún fallo de hardware o ataque que pueda ser llevado a cabo con éxito que interrumpa el normal funcionamiento de la máquina.

La seguridad se queda coja si no realizamos una monitorización global del sistema , en APACHEctl implementamos sistemas de control en tiempo real de lo que está sucediendo en tus webs , así como el estado general de la máquina , hablando de procesos de Apache, consultas de MySQL, posibles errores de red, tráfico DNS, índice de carga, estado de la memoria, Swap, gráficas de tráfico, etc.