Dashboard » Debates » Que es el hardening a servidores?

Omar Jacobo Muñoz Veliz realizo una pregunta

Que es el hardening a servidores?

Que tal comunidad de backtrackacademy, alguien ha tenido experiencia y conocimientos en hardening a servidores web. Cuentanos tu experiencia.


Debes ser parte de la comunidad para poder comentar.

Santiago Vazquez ha comentado hace
casi 7 años

Saludos Hardening no es mas que realizar un proceso de endurecimiento en la configuración de sistemas operativos o aplicativos en temas de seguridad ejemplo (Linux, IIS.. etc).Se sigue un proceso para que las configuraciones no queden por defecto, se cierran los puertos que no se usen, se elimina usuarios que no sean los que se requieren, se configura para que las credenciales sean robustas, se configura para que bloquee la pantalla luego de cierto tiempo, se configura para que solo admita protocolos robustos, entre otras actividades mas; hay plantillas para diferentes Sistemas Operativos como para aplicaciones que pueden ser de gran ayuda para no hacer el trabajo dos veces. Por lo general se usa un documento a manera de check list que seria la guia a seguir para hardenizar los servidores y asi no se te pierde alguna configuración importante a tener en cuenta en beneficio de la seguridad.


Arda ha comentado hace
alrededor de 6 años

Puedes utilizar los Brenckmark como guia para el hardening.


Mario Rodriguez Barraza ha comentado hace
alrededor de 3 años

Hola, Omar más que darte el concepto, que estoy seguro lo tienes muy claro te cuento mi experiencia de algunos años haciendo hardening.

Si bien el hardening es una excelente práctica para reforzar la seguridad de tu infraestructura, es un proceso un tanto delicado si se ejecuta de manera adecuada, ¿por qué? No es únicamente adoptar lo que te dice una guía de hardening de un fabricante o de un ente externo que se dedica a esto. ¿En serio, tienes que ponerle mucha atención y dedicación a tu entorno, te digo a tu entorno, ya que lo que la guía dice es en el mundo ideal, pero que pasa si tus equipos de usuario final no son compatibles con X versión de TLS? y tu guía dice que la inactives? Seguramente dejas indisponible un servicio importante. Con esto no te digo que no adoptes guías, te digo adóptalas, pero dedícales el tiempo suficiente para tropicalizar lo más adecuado posible a tu empresa, sin perder el objetivo.. Asegurar.