Foros del Web » Administración de Sistemas » Unix / Linux »

Servidor web y ocultar la ip

Estas en el tema de Servidor web y ocultar la ip en el foro de Unix / Linux en Foros del Web. Buenas. tengo contratado un servidor dedicado bajo linux, dentro tengo varias paginas web, queria saber que es lo que hay que hacer para que cuando ...
  #1 (permalink)  
Antiguo 30/05/2005, 13:51
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
Servidor web y ocultar la ip

Buenas. tengo contratado un servidor dedicado bajo linux, dentro tengo varias paginas web, queria saber que es lo que hay que hacer para que cuando hagan un ping a mi dominio, no salga la ip, tengo entendido que hay que modificar algun archivo, pero no se cual es. espero vuestra ayuda.

gracias
  #2 (permalink)  
Antiguo 30/05/2005, 13:58
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Cita:
Iniciado por Copp
(...) queria saber que es lo que hay que hacer para que cuando hagan un ping a mi dominio, no salga la ip (...)
Eso no tiene mucho sentido. No ganas nada en seguridad y pierdes mucho si se llega a presentar algún problema a futuro.

¿Para qué quieres hacer algo así?
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #3 (permalink)  
Antiguo 30/05/2005, 15:23
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
Me han comentado en el trabajo que es mas seguro tenerlo asi.
La cuestion es que tengo el server bajo linux, creo que es la distrubucion fedora, y yo el linux no lo controlo demasiado bien. estaba pensando en cambiarme a windows 2003 server pero tambien me comentaron que suelen atacar mas los sistemas windows, asi que he decidido probar un tiempo bajo linux, asi recuerdo cosas y aprendo otras nuevas.

alguna sugerencia en cuestion de seguridad a nivel de servidor web?

otra cosilla....como puedo saber que puertos tiene abiertos el sistema?

gracias
  #4 (permalink)  
Antiguo 30/05/2005, 15:34
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Al parecer necesitas informarte bastante al respecto.

Ocultar tu IP no agrega nada de seguridad. Y en cuanto a la seguridad, la recomendación es clara: no instales nada que no necesites. Igualmente debes configurar tu firewall para que niege el acceso a todos los servicios, excepto los que tú especifiques.

Para un servidor recomendaría CentOS en lugar de Fedora.
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #5 (permalink)  
Antiguo 30/05/2005, 16:09
Avatar de tyo100  
Fecha de Ingreso: febrero-2005
Ubicación: Monterrey, NL
Mensajes: 475
Antigüedad: 19 años, 10 meses
Puntos: 1
123, probando, 123 offtopic

Bueno tal vez se refiere a aquello que alguna vez escuche mas nunca supe que onda, del ping de la muerte(muhahahahaha ), mas no se nada al respecto con este tema, si alguien podria decir mas..

El ping te va resultar muy util para mi lo es, una vez se calleron varios servicios(aun no se porque) en mi disque servidor, http, mail, webmin, ftp, asi que pense ya se fue la luz y se apago esa mugre, hice ping y no ahi estaba entre por ssh y levante los servicio ¬¬ el wey de mi no los levanto despues de reconfigurar.

frankieServer $0.00 (armado de mi yonke)
LinuxDebian $0.00 (solo el tiempo de descarga)
ADSL-Infiernitum $580.00mxp

Que el disque administrador no levante los servicios despues de configurar no tiene precio, para esto y mas existe ssh
  #6 (permalink)  
Antiguo 30/05/2005, 17:25
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
no no es por el ping, era simplemente para no mostrar la ip, pero bueno supongo que tampoco tendra mucha importancia.

Supongo que el server tendra casi todos los puertos cerrados, de todas formas, para comprobarlo como lo hago?

gracias
  #7 (permalink)  
Antiguo 30/05/2005, 17:34
MindPaniC
Invitado
 
Mensajes: n/a
Puntos:
pasale un port scanner y listo

saludos
  #8 (permalink)  
Antiguo 30/05/2005, 18:09
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
como se llama ese que es muy simple y muy rapido, que es de los mejores. no recuerdo su nombre ahora
  #9 (permalink)  
Antiguo 31/05/2005, 07:35
MindPaniC
Invitado
 
Mensajes: n/a
Puntos:
puedes pasarselo online, busca en google: free port scanner, o bajate el "ip scanner" que es pekeño y se baja en un plis plas.

saludos
  #10 (permalink)  
Antiguo 31/05/2005, 08:30
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
ok gracias ya lo probare desde casa que ahora estoy en el curro.
  #11 (permalink)  
Antiguo 31/05/2005, 11:38
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Eso de "pasarle un port scanner" es una solución parche. No puede haber un port abierto, a menos que tú lo decidas así.

Aprende a configurar tu firewall en Linux y te podrás olvidar de "puertos abiertos".
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #12 (permalink)  
Antiguo 31/05/2005, 14:29
Avatar de -Defero-
Colaborador
 
Fecha de Ingreso: julio-2004
Ubicación: Guipúzcoa
Mensajes: 4.776
Antigüedad: 20 años, 5 meses
Puntos: 76
Un consejo que me dieron hace poco para montar un servidor más seguro (tengo intención de empezar a investigar más a fondo esa faceta de GNU/Linux) era "enjaular" el Apache (no, no se trata de enchironar a ningún indio), o sea, enchrootar el servidor Apache (si no me equivoco). De esta manera, en un hipotético ataque, los posibles daños serían menores.
__________________
abogado en Errenteria + procuradora en San Sebastián = equipo imparable
  #13 (permalink)  
Antiguo 31/05/2005, 15:46
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
Pues la verdad no tengo ni idea de que antivirus lleva, tampoco se si lleva la verdad aunque supongo que si.

lo de enjaular el apache, ni idea, nunca lo habia escuchado.

saludos
  #14 (permalink)  
Antiguo 31/05/2005, 17:07
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
¿Antivirus? ¿Quién habló de antivirus?
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #15 (permalink)  
Antiguo 31/05/2005, 17:19
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
perdon, firewall queria decir. he visto en el plesk que si que lleva, tampoco sale el nombre ni se como acceder desde ssh
  #16 (permalink)  
Antiguo 01/06/2005, 09:41
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
El kernel de Linux trae integrado iptables, un avanzado sistema de firewall, entre otras cosas. Sólo tienes que aprender a configurarlo.

Un servidor sin firewall es un grave riesgo de seguridad. ¿Qué distribución de Linux tiene tu servidor?
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #17 (permalink)  
Antiguo 01/06/2005, 10:48
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 7 meses
Puntos: 1
Cita:
Iniciado por Copp
otra cosilla....como puedo saber que puertos tiene abiertos el sistema?

gracias
Si pudieras ejecutar directamente comando en el servidor (a traves de una sesion de ssh por ejemplo) puedes colocar

# netstat -atn | grep LISTEN

Si estas en una PC remota con Linux, instala nmap y luego ejecuta

# nmap www.tuservidor.com (tambien puedes usar la IP)

Saludos
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
  #18 (permalink)  
Antiguo 01/06/2005, 16:19
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
Gracias por la informacion.
Una cosilla que queria preguntaros, yo tengo contratado este servidor dedicado:

Procesador Intel® Pentium4 2.80 Ghz.
Memoria Estándar 512 Mb. (PC2100 MHz ECC DDR SDRAM DIMM )
Disco Duro 80 Gb. UATA (7200 rpm)
Comunicaciones 2 x NC7781 PCI-X Gigabit
Caché 512 Kb.
Panel de control Incluye panel PLESK 7, licencia para dominios ilimitados
Trasferencia 1.200 Gb. / mes

La mayoria del tiempo la memoria ram que es de 512 sobrepasa el 95% cosa que no es muy buena. lo que pasa es que por la noche cuando hay 40 users conectados a mi web, sigue pasando del 90%, cosa que es bastante rara creo yo teniendo un server.

entonces la gente del server me dijeron que lo que ocupa mas ram es esto:
/usr/games/steam/hlds/hlds_i686 una media del 19% de ram.

El steam es para jugar al half life en red, pero yo no tengo funcionando nada de esto en mi server, se que en el panel plesk hay una opcion para activarlo, pero no lo tengo puesto en ninguna web sin nada......alguna sugerencia de porque pasa esto?

saludos
  #19 (permalink)  
Antiguo 01/06/2005, 16:23
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
ociomax creo que es la distribucion "fedora" de todas formas les he preguntado lo del firewall y me han dicho que ellos se encargan de el, y que los puertos que estan abiertos son los siguientes:

acceso remoto, en su caso ssh, tcpip, http, https y puertos para correo.


saludos
  #20 (permalink)  
Antiguo 02/06/2005, 10:09
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Es normal que Linux te muestre un consumo de RAM cercano al 100%, ya que la administración de memoria no es igual a la de otros sistemas. Pero eso NO significa que tu servidor esté necesariamente sobrecargado.

En cuanto a lo de "Half Life" o lo que sea, la solución es muy simple: desinstálalo
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #21 (permalink)  
Antiguo 02/06/2005, 10:33
Avatar de LatamHost  
Fecha de Ingreso: octubre-2004
Ubicación: Santiago, Chile
Mensajes: 522
Antigüedad: 20 años, 2 meses
Puntos: 1
Puedes instalar esto y abrir los puertos que desees:

www.rfxnetworks.com/apf.php
__________________
MiRevolucionDigital.com - Unete a la revolución digital!
  #22 (permalink)  
Antiguo 02/06/2005, 11:40
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
sobrecargado.....a veces en la pagina hay mas de 200 usuarios a la vez conectandos, bajando cosas directas desde el server o por los foros casi todos.
estoy pensando en ampliarle la ral a 1 gb, que son 20 € mas, seguramente lo haga. ya se cayo una vez el server y no quiero tenerlo offline por alguna caida.

lo del half life ahora lo quitare desde el plesk que es facilito.

gracias
  #23 (permalink)  
Antiguo 02/06/2005, 11:43
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
ociomax tu sabes donde configurar el server para que en el dominio que yo quiera ( si se puede individualmente ) cargue primero el index.html en vez de index.php? tengo entendido que es en el httpd.conf del apache, pero ahi no he visto nada para modificarlo, sabes tu como es?

saludos
  #24 (permalink)  
Antiguo 02/06/2005, 12:04
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Busca la ínea "DirectoryIndex".
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #25 (permalink)  
Antiguo 02/06/2005, 16:09
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
en el campo directoryIndex pone esto:

DirectoryIndex at_domains_index.html index.html index.html.var index.shtml index.cfm

que hago?
  #26 (permalink)  
Antiguo 02/06/2005, 16:28
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Poner primero la opción que tú quieres. En este momento, se cargaría primero el index.html
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #27 (permalink)  
Antiguo 02/06/2005, 23:38
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
Ya lo probe en su dia estando asi configurado y siempre carga el index.php. Acabo de probar ahora otra vez, he subido un index.htm y un undex.html a una web, y sigue cargando el index.php , no se porque.

donde esta el httpd.conf tambien hay un httpd.include pero ahi dentro tampoco hace referencia a ningun .php ni .html .

alguna otra forma de modificarlo?

saludos
  #28 (permalink)  
Antiguo 03/06/2005, 07:22
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Curioso. ¿Qué versión de apache estás usando? Al menos aquí (Fedora Core 3, httpd-2.0.52-3.1) y en mi servidor (CentOS 4, httpd-2.0.52-9.ent.centos4.1) funciona correctamente.
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #29 (permalink)  
Antiguo 03/06/2005, 17:47
 
Fecha de Ingreso: junio-2002
Mensajes: 516
Antigüedad: 22 años, 6 meses
Puntos: 0
ummmmmm como miro la version de apache que tengo?
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:20.