Podemos tener varios servidores en red, pero si no tenemos configurado un sistema de seguridad todos los datos guardados estarán en peligro.
Sistema de Seguridad para un servidor
Herramientas:
IDS: Intrusion Detection System, es un sistema para detectar intrusos en tu servidor. Una herramienta muy útil para esto es el software Snort. Dependiendo de la política que hayamos establecido, realizara determinadas acciones, por ejemplo, puedes programarlo para que si detecta que alguien se está conectando desde determinada IP a una hora del día en la que sabes que el responsable del servidor no está trabajando, te envíe una alerta indicando el número IP del ordenador desde donde se ha producido la conexión.
IPS: la herramienta anterior trabaja en consonancia con el IPS (Intrusion Protection System. Una vez sabemos que se ha producido la conexión y ésta no estaba autorizada, el IPS puede solicitar al Firewall que impida el acceso a todos los puertos desde la IP que han registrado.
Firewall: Su misión es controlar el acceso a la red o el servidor, así como la actividad que se realiza con él. Se le conoce también como cortafuegos. Se puede programar para que sólo permita el acceso desde una determinada IP estática y no se pueda nadie conectar desde otros dispositivos.
Hardening: «Endurecimiento, son prácticas para minimizar vulnerabilidades del servidor, ejemplo, utilizamos protocolos SSH para entrar, que se encuentran en el puerto 22, cambiar dicho puerto de entrada a otro distinto. También podemos impedir que salga root como usuario en el login o limitar el acceso a otros usuarios.



