Hablemos de Seguridad


([N1] cristianvg2003) #1

Hola,

Uno de los temas que más me interesaba de la conferencia de LifeIsSoft era el tema de seguridad cloud, asumí que se tratarían temas como:

<li>Medidas de seguridad para vServer, bloqueo de puertos, firewall, iptables, etc</li>

<li>Que tan seguro o inseguro es el protocolo VATP (yo hice un proxy en ruby solo por jugar y se ven cosas)</li>

<li>Que tan blindadas estan nuestras aplicaciones cuando las protegemos de edición con contraseñas</li>

Pero en vista que no estuvimos ni cerca del tema (y no es que la charla de Varnish no fuera interesante) me gustaría que compartieramos experiencias en cuanto a seguridad de nuestros vServers y sus comunicaciones.

Por mi lado:

  • tengo configurado un firewall e iptables para permitir el acceso solo al puerto especifico del vServer.
  • Ejecuto mi vServer como root pero dentro de un container aislado con LXC
  • la conexión hacia los containers solo se puede realizar mediante ssh con forwarding .
  • Monitoreo que mis vServers esten corriendo siempre usando Monit.

([N3] pacosatu) #2

Hola Cristian.

También estoy muy interesado en este tema. Espero que haya buenas aportaciones.

Ahora que Velneo se ha introducido en el mundo universitario, tendremos oportunidad de disponer de publicaciones técnicas que a buen seguro solicitarán las cátedras correspondientes.

Por cierto, no sé si se ha publicado oficialmente, pero ya es posible configurar el acceso a Internet por Proxy de los componentes vDevelop, vAdmin y vClient.

Saludos
Paco Satué


([N1] aztecmexico) #3

Otro muy interesado en el tema.

He platicado algo al respecto con gente de Velneo, pero las aportaciones de la comunidad son en verdad invaluables.

Por requerimiento de un prospecto por ejemplo se mencionó que es posible cifrar o encriptar las comunicaciones del vServer con sus clientes, obviamente con un software externo. Todavía no le he hecho, pero en su momento comentaré los resultados.

Saludos.


([N1] cristianvg2003) #4

@aztecmexico podrías contarnos sobre esa posibilidad, aunque no lo hayas implementado es interesante saber sobre el software más apropiado

Un saludo,
Cristian


([N4] bitcodesoft) #5

No he probado, pero seguro que si ponemos un Sniffer para espiar las conexiones del vServer, se verán todo tipo de datos, ya que este no encrypta las comunicaciones, pero tranquilos, si es necesario, es posible encryptar las comunicaciones del vServer con sus clientes, yo lo he hecho, incluso podemos generar los certificados correspondientes para encryptar la conexión, cuando tenga más tiempo para testear el sistema, escribiré un artículo sobre el tema en mi blog.

Por supuesto sin utilizar VPN, que también es posible.


([N1] adelo) #6

Puedes crear un túnel ssh entre cliente y servidor para encriptar la conexión.


([N4] Jorge) #7

Hay multiples formas de resolver esta cuestion pero estaria bien vatps jejej.

Hay cada vez más clientes preocupados por esta cuestión desde lo de la NSA.