Aviso:
El siguiente manual no me pertenece, pertenece a
http://webhostingtalk.com/showthread.php?t=468168. La traducción en español es propia y por lo tanto, puede contener errores, si Usted encuentra alguno, notifiquemelo.
Usted es el único responsable de los daños causados al realizar lo que aquí se aconseja. Acepta haber leido este aviso y continuar la lectura del manual.
ASEGURANDO CPANEL - WHM Y SU SERVIDOR ************************************** REVISANDO FORMMAIL **************************************
FormMail es usado por hackers para enviar spam, para relays, y metodos de inyección.
- Comando para encontrar correos "pesky":
find / -name "[Ff]orm[mM]ai*"
- CGIemail también es un riesgo de seguridad:
find / -name "[Cc]giemai*"
- Comando para inhabilitar correos del formulario:
chmod a-rwx /path/to/filename
************************************** ROOT KIT CHECKER www.chkrootkit.org ************************************** Es una pequeña herramienta capaz de detectar un gran número de "rootkit" realizando comprobaciones en busca de binarios del sistema que hayan podido ser modificados. Se distribuye con las fuentes bajo una licencia libre poco restrictiva. Para instalar chkrootkit debe de logearse en su servidor SSH como root. Ejecute los siguientes comandos: cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.44
make sense
Para iniciar chkrootkit /root/chkrootkit-0.44/chkrootkit *************************************************
Instale un detector de acceso root y advertencia por e-mail
*************************************************
Si alguien consigue acceder a su acceso root, será avisado rapidamente y además podrá conseguir por lo menos la IP address del atacante y saber si hay alguien en su acceso root.
Escriba los siguientes comandos:
pico .bash_profile
Baje un poco sobre el archivo y agregue la siguiente línea:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" [email protected]
Salva el archivo y cierralo.
Configura un mensaje legal SSH:
- Logeate como root y tipea los siguientes comandos:
pico /etc/motd
Ingrese su mensaje, salve el archivo y cierrelo.
*******************************************
MÁS MEDIDAS DE SEGURIDAD
*******************************************
Restringa el acceso SSH:
- Logeate como root y tipea los siguientes comandos:
pico /etc/ssh/sshd_config
Baje un poco del archivo y vea esta sección:
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
Borre y cambie:
#Port 22
para colocar
Port 5678 (puedes elegir un puerto entre 4 ó 5 digitos (49151 es el numero de puerto más alto Y no utiliza el 5678)
Borre y cambie:
#Protocol 2, 1
a tu gusto
Protocol 2
Borre y cambie:
ListenAddress 0.0.0.0
a tu gusto
LstenAddress 123.123.123.15 (Usa una de las direcciones IP asignadas a su servidor).
Si tu no quieres permitir el login root busca la sección:
#PermitRootLogin yes
y cambialo a "no"
PermitRootLogin no
Salva el fichero presionando Ctrl x
Deshabilitar cuentas shells
Logeese en su servidor como usuario root y siga las siguientes instrucciones.
locate shell.php
locate irc
locate eggdrop
locate bnc
locate BNC
locate ptlink
locate BitchX
locate guardservices
locate psyBNC
locate .rhosts
Nota: Habrá varios listados que estarán relacionados con el OS/Cpanel. Los ejemplos son:
/home/cpapachebuild/buildapache/php-4.3.1/ext/ircg
/usr/local/cpanel/etc/sym/eggdrop.sym
/usr/local/cpanel/etc/sym/bnc.sym
/usr/local/cpanel/etc/sym/psyBNC.sym
/usr/local/cpanel/etc/sym/ptlink.sym
/usr/lib/libncurses.so
/usr/lib/libncurses.a
etc.
*******************************************
INSTALE BFD
*******************************************
Para instalar BFD logeese en su servidor como root y escriba los siguientes comandos.
cd /root/
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
tar -xvzf bfd-current.tar.gz
cd bfd-0.4
./install.sh
Luego de haber instalado BFD, ejecute el siguiente comando:
pico /usr/local/bfd/conf.bfd
Busque:
ALERT_USR="0"
y cambie esto por
ALERT_USR="1"
Busque:
EMAIL_USR="root"
y cambie esto por
EMAIL_USR="[email protected]"
Salve el archivo y cierrelo.
Para iniciar APF Firewall ejecute el siguiente comando:
/usr/local/sbin/bfd -s
*******************************************
DESHABILITE PUERTOS INNECESARIOS
*******************************************
El manual continuará.
Primera parte finalizada.
Porfavor, no realizar comentarios hasta no estár finalizada.