Hardening de un Servidor Web Heredado para Bodega en La Rioja
Visión general
De qué trata este proyecto.
Recibes acceso SSH a una réplica del servidor (Debian 12, nginx, PHP 8.2, MariaDB 11), y la última auditoría externa con 38 hallazgos. Aplica el CIS Debian Linux Benchmark Level 1, configura cabeceras de seguridad HTTP (Content Security Policy, HSTS, X-Frame-Options), endurece SSH (claves, fail2ban), TLS 1.3 únicamente, y aísla MariaDB en red interna. Documenta cada cambio con justificación CIS y produce un script Ansible reproducible. Genera evidencia con Lynis y SSL Labs. Entrega el script, un reporte antes/después y un anexo con respuesta a los 38 hallazgos.
El Briefing
Lo que harás y lo que demostrarás.
Endurecer un servidor web heredado siguiendo CIS Benchmarks, generar evidencia auditable y cerrar 38 hallazgos de la última auditoría externa.
Earning criteria — what you'll demonstrate
- Aplicar CIS Benchmarks a un servidor Linux real
- Configurar TLS 1.3 y cabeceras de seguridad correctamente
- Automatizar hardening con Ansible para reproducibilidad
- Documentar evidencia que satisfaga una auditoría externa
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.