Seguridad en servidor

Hace poco, poquito, que contraté un servidor dedicado. Pues bien, poco han tardado en hackearlo. Como puede ser eso posible. Encima y para recochineo me han puesto un index.html de una empresa de hosting mexicana diciendo que revise mi seguridad.

Tengo Cpanel y WHM y la última actualización de todo. Como se puede llegar a hackear esto con tanta facilidad? ya no se ni que hacer con este tama.

Un saludo!

¿Con quién tienes el Server dedicado?
¿De cuanto tiempo hablas que lo tienes?
¿En manos de quien andan tus claves...?

No se cuenta un poco, para ver que tan vulnerable eras...

Saludos,

Hola,

Hace poquito que lo tengo, como 1 mes apenas. Las claves no las tiene nadie ni están en ningún lugar, por lo que es muy extraño. Algún bug debe haber.

Menos mal que no han hecho daño, solo un index en cada una de las cuentas.

¿En que empresa lo tienes?

No se necesita sino que tu servidor sea conectado para empezar a ser "escaneado". Es cuestión de minutos... no de días.

La gente parecer olvidar que cPanel/WHM es una interface bonita, pero que no lo hace todo por tí (ni por el servidor), especialmente en cuanto a seguridad se refiere.

Contrata un sys admin competente. Incluso puedes contratar mediante outsourcing un servicio de administración de servidores.

Saludos,

mensaje privado enviado a acti

Hola comers,

Es por lo menos la segunda vez que encuentro este tipo de mensajes tuyos. ¿Qué es lo que discutes en privado que no puedes discutir en público? Puede que no estés violando ninguna norma de los foros, pero con este tipo de actuaciones de seguro vas en contra del espíritu de Foros del Web: compartir públicamente conocimientos, experiencias y opiniones.

hola,


pues te lo voy a explicar sin ningun reparo :)

A veces recomiendo algunas de las empresas de dominio donde he estado, otras veces advierto de empresas en la que han hecho pirulas, otras veces recomiendo empresas de host en las que he estado o conozco gente donde está muy satisfecha, en este caso sobre servidores los cuales tengo 3, otras veces he mandado scripts anti spam o crons personalizados... etc. No me cuesta ayudar a la comunidad, aunque a veces por joder a marujas como tu... prefiero hacerlo por privado :P



Saludos y buen humor :)

Todo eso que dices, comers, se puede hacer en publico y ayudaria a mucha mas gente. No sera que intentas sacar provecho propio de ello?

Yo, al igual que Eboy y otros cuantos del foro, vemos muy mal la actitud que tienes.

Sobre el problema de acti:

Instalaste software de seguridad en tu servidor? Es muy importante instalar un firewall en el servidor y tambien aplicar los ultimos parches de seguridad del sistema operativo.

El ataque que describes, de reemplazar todos los index.htm del servidor, es muy comun. No creo que lo hagan por hacer mal, ya que si fuera por esto te borrarian archivos del sistema y dejarian el servidor inoperativo.

Personalmente yo creo que lo hacen para asustarte y que contrates compañias de administracion de servidores mostrandote que te pueden hackear facilmente. Al fin y al cabo en realidad eso es lo que uno tiene que hacer si no sabe administrar un servidor, pero a veces la gente no toma medidas hasta que no se ha visto afectado porque creen que nunca seran hacekados.

Cita Comers: No me cuesta ayudar a la comunidad, aunque a veces por joder a marujas como tu... prefiero hacerlo por privado :P

Osea que lo haces por joder!! Bien, a mi también me gusta joder. ¿Para que sirven los foros? , Para publicar lo que quieras, para envíar mensajes privados. El no ha hecho nada malo. Si existen los medios están para eso. La información la puede enviar como quiera.

Ahora esta claro que lo de Maruja sobra,

¿Pero que ganas haciendolo por privado? Es curioso que lo compartas solo con una persona, además ese chico solo preguntaba que como podían haberle hackeado su server en tan poco tiempo. Yo soy también una Maruja, y una cotilla. Y lo hago público. Y además estoy contento y voy a regalar un viaje a PariR, Uy quería decir París; tu tienes tres númeritos gratis Comers, si participas en el concurso. A ver dime cinco palabras que empiecen por cada una de las iniciales de abajo.

C
O
M
E
R
S
M
I
E
R
D
A

no es por na pero parece ser que mas de un servido ha sido hackeado, podian decir como evitarlo.

se publique la máxima información, pero bueno ...

mikisam me hubiera gustado sinceramente que me lo hubieras dicho en persona para meterte un buen susto :D



Saludos.

¿Tan feo eres? Tienes que ser feo un rato para meter tanto susto ¡¡

Si quieres ponerte chulo, tu mismo, yo te daré cuanto quieras.

Otra cosa, creo que no te conviene conocerme en persona. Soy muy aburrido y bestialmente voluminoso

No te has dado cuenta bobito, mi labor es ofender a los que ofenden.

Bueno Frankestein, hasta que vuelvas a tocar la guitarra, yo estaré observandote, para convertirte un hombre de buena fé. Chulito.

Te quiero bbbbucho

por mucho cuerpo que puedas tener te aseguro que no me asustas.

ahora mismo estoy en valencia, si quieres pasarte pideme el movil



saludos

COMERS, hace mucho tiempo que se llego a un consenso sobre los mensajes privados: estos no pueden usarse para promocionar servicios, ni para "maniobras obscuras" cualesquiera que estas sean. Si tus mensajes no caen en estas categorías, por favor deja de utilizar los hilos de discusión para poner tus "mensaje privado enviado" o "enviame un mensaje privado" que nada aportan tampoco. Y volviendo a la posibilidad de que envíes ayuda valiosa por mensaje privado, por favor ponla en los foros donde sirve para que no sean recurrentes las solicitudes de ayuda en temas similares.

Siento el mal rollo que se ha ocasionado...

Bueno, ayer al final pudimos arreglarlo y se hace de la siguiente manera:

"compilando otra vez apache pero abajo hay una opcion que pone: PHP suEXEC Support.
Con eso no te cambian ningun index"


Por lo visto a mucha más gente le pasó lo mismo.

Un saludo.

Te has topado con la horma de tu zapato, estabas haciendo lo que querías, y solo te decían: "Comers no envies mensajes privados por favor." JJ

Llamando Maruja´s a los demás, poniendo verde a quien te daba la gana, saltandote las normas, metiendo miedo, y ahora dices que no te asustan...

Si das el movil, seguramente se mofarán más de tí.

Te repasaré las normas a mi manera, cuando me de la gana. Porque le tomas el pelo a los moderadores, a los demás usuarios, pero te has topado con tu horma y te pica, a que jode... Maruja

Tensión, pikes , discusion y aprender al mismo tiempo... me encantan los foros XDD

acti, no basta con compilar PHP en modo binario (es decir, con suexec) para protegerte de ataques. Los hackers estan continuamente haciendo escaneos de puertos y buscando vulnerabilidades en los sistemas.

Tienes instalado un firewall? Tienes puesto el ultimo kernel de tu sistema operativo? Hay muchisimas cosas que se deben hacer para asegurar bien un servidor.

Un saludo

Estaría bastante bien que se pusiera un post en las FAQ diciendo los pasos que hay q seguir para actualizar, instalar y configurar los progrmas básicos para manter nu nivel de seguridad decente...

Si andres, tienes razón, pero esto era un bug especifico que se solucionó así. Lo demás está todo en orden pero estoy con Axo que sería muy bueno hacer un listado de lo que hay que hacer para ir manteniendo la seguridad en los servidores.

Por más protección que tengamos van apareciendo día a día más bugs y sería una buena guia de referencia.

Saludos.

acti a ver si tenemos suerte y sale algun alma caritativa... jeje. De todas formas yo me pondré a saco nada más tenga el server en mis manos jiijij no creo que sea muy compliado aprenderlo pues suele ser despues siempre lo mismo... *-)

No te olvides de compilarlo con la última versión de PHP 4.3.7, si no puedes llevarte alguna sorpresa desagradable

Si sabeis algo de inglés podeis encontrar mucha información acerca del tema de configuración, actualización y seguridad en google.

Saludos.

Aja netcom que mejor tutorial que google !! pero weno si vosotors que ya sabies nos decis algunos paginas que os hayan ayudado, foros, etc etc nos servirá para ahorrar bastante tiempo...

Puedes empezar por estos sitios:

http://webhostgear.com/
http://webhostingtalk.com
http://admin0.info/

Si vas a trabajar con Cpanel no te olvides de sus foros y del sistema de tickets
http://forums.cpanel.net

Muchas gracias netcom, el de webhostingtalk ya lo conocia pero los otros creo que me serviran de mucho .