This forum is no longer active. Please post your questions to our new community site

Seguridad de BitNami para productivo.

Subscribe to Seguridad de BitNami para productivo. 2 post(s), 2 voice(s)

 
Avatar jamex 3 post(s)

Antes que nada. Felicidades! Su producto me parece muy bueno, muy logico. Estoy usando Bitnami para configurar el LAMPP de una farmaceutica. Están preocupados por la seguridad del paquete. Qué opciones hay para reforzar la seguridad de bitnami? o que respuesta en especifico puedo darles(ya sea en forma de articulo) para convencerlos de que bitnami es completamente seguro para mantener un server(redhat) en productivo?

Gracias y sigan el buen trabajo ;)

 
Avatar Beltrán Rueda Administrator 3,714 post(s)

Saludos,

Me alegra que uses BitNami para distribuir tu aplicación. En cuanto a seguridad, la política de BitNami es actualizar las dependencias a las últimas versiones en cuanto nos sea posible. La configuración por defecto de las aplicaciones es la recomendada por dichas aplicaciones y de la forma más segura posible:

- Si se instala la Stack como root se usan los usuarios con privilegios limitados: “daemon” para Apache y “mysql” o “postgres” para la bases de datos.
- Las bases de datos sólo son accessibles desde la misma máquina (por defecto).
- BitNami es un proyecto patrocinado por BitRock S.L., empresa dedicada al deployment de las aplicaciones open source más populares, así como sus versiones enterprise de dichos proyectos: http://installbuilder.bitrock.com/customer-test…
- Las Stacks de BitNami son usadas por miles de usuarios con lo que cualquier error o fallo de seguridad es detectado y arreglado lo antes posible.

La otra parte de seguridad está en manos del administrador de sistemas: configuraciónd de la pasarela o router, de la máquina, el sistema operativo, etc.

Un saludo.