Foros del Web » Administración de Sistemas » Unix / Linux »

solicito consejos sobre seguridad

Estas en el tema de solicito consejos sobre seguridad en el foro de Unix / Linux en Foros del Web. hola: he instalado RedHat 9, Apache 2.0.48, Mysql 4.1, Php 4.3.4 y tengo además corriendo Samba y planeo tener SSL y algún servidor de correo ...
  #1 (permalink)  
Antiguo 17/12/2003, 10:21
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 21 años, 1 mes
Puntos: 11
solicito consejos sobre seguridad

hola: he instalado RedHat 9, Apache 2.0.48, Mysql 4.1, Php 4.3.4 y tengo además corriendo Samba y planeo tener SSL y algún servidor de correo (cual aconsejan?).

De acuerdo a lo que tengo como debiera estar todo para obtener un nivel de seguridad aceptable, me refiero a ubicación de las aplicaciones, usuarios, permisos de usuario y archivos, puertos abiertos, administración remota, etc.

¿Donde obtengo información sobre esto, que sea mas bien teórica para comprender bien el tema y luego implementarla?
  #2 (permalink)  
Antiguo 17/12/2003, 10:30
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 5 meses
Puntos: 35
http://lucas.linux.cl/htmls/manuales.html, ahí está el libro "Seguridad en Unix". Si, es largo... pero vale la pena.

Además, no olvidar:
- Actualizaciones religiosamente al día (apt puede ser de mucha utilidad para eso).
- Usa los programas que trae tu distro. Así te aseguras de tener siempre las actualizaciones necesarias para tu sistema, y te evitas el tener que andar buscando tú mismo los parches de seguridad.
- Bloquear con iptables TODO... y luego permitir lo necesario. Esta política es más segura que "permito todo y luego bloqueo lo que sea peligroso".
- NO USES FTP. Es muy peligroso. Mejor usa sftp.

Eso por el momento. Si se me ocurre otra cosa, ya lo postearé por aquí
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #3 (permalink)  
Antiguo 17/12/2003, 10:30
 
Fecha de Ingreso: noviembre-2003
Ubicación: BsAs
Mensajes: 325
Antigüedad: 21 años
Puntos: 0
seguridad para un servidor

hola, no se si sirve de algo, pero:
lei una vez un libro de seguridad en linux contra ataques y otras cosas, q recomendaba lo siguiente:
-si vas a usar el box como servidor de aplicaciones en internet (apache, bind, ftp, sendmail u otro, etc), te conviene instalar solo esos servicios; y no instalar ni samba ni nfs, que pueden ser agujeros de seguridad en tu box.

si vas a instalar un servidor ftp publico, te conviene instalarlo en un box aparte, que cumpla solo esa función.

y aca en este link hay algunas cosas más:

Linux Seguridad

espero q sirva de algo. salu2.
__________________
Juan Manuel


evitemos nombres de post como "ayudaaaa", "mi red no anda","ayuda con mi red" o cosas parecidas, usemos nombres mas especificos relativos al problema que tengamos, utilizemos el buscador del foro, si nuestra pregunta puede ser básica busquemos si hay algun sticky en el foro en donde posteamos que por ahi esta tratado lo que buscamos, por un foro mejor y mas dinamico! :si:
  #4 (permalink)  
Antiguo 17/12/2003, 10:37
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 21 años, 1 mes
Puntos: 11
gracias por las respuestas. ¿Se gana en seguridad cuando por ejemplo levanto Samba mientras lo voy a usar y luego lo bajo?
__________________
Dedicado a proyectos web, actualmente desarrollando un sistema de diseño de flyers online muy fácil de usar.
  #5 (permalink)  
Antiguo 17/12/2003, 10:46
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 5 meses
Puntos: 35
Se gana, obviamente, en el sentido de que hay menos probabilidades de que alguien esté en un determinado instante intentando atacar tu servidor.

De todas maneras, TIENES que crear buenas reglas de iptables. Lee la documentación de www.netfilter.org
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #6 (permalink)  
Antiguo 17/12/2003, 10:48
 
Fecha de Ingreso: noviembre-2003
Ubicación: BsAs
Mensajes: 325
Antigüedad: 21 años
Puntos: 0
sisi, coincido con ociomax, deben haber buenas politicas de filtrado con iptables tambien
__________________
Juan Manuel


evitemos nombres de post como "ayudaaaa", "mi red no anda","ayuda con mi red" o cosas parecidas, usemos nombres mas especificos relativos al problema que tengamos, utilizemos el buscador del foro, si nuestra pregunta puede ser básica busquemos si hay algun sticky en el foro en donde posteamos que por ahi esta tratado lo que buscamos, por un foro mejor y mas dinamico! :si:
  #7 (permalink)  
Antiguo 17/12/2003, 14:30
Avatar de gomo  
Fecha de Ingreso: mayo-2002
Ubicación: [email protected]
Mensajes: 906
Antigüedad: 22 años, 6 meses
Puntos: 0
IPtables es solo una capa adicional, si bien es cierto que es bastante importante como "adición". En general hay muchas políticas de seguridad que pueden tomarse. Te cuento como tengo mi web/mail/fileserver en casa (para el cual tanta seguridad es un derroche pero mas que nada lo hago porque me divierte :):
- iptables con todo atado para el exterior y no pongo límites al interior, pero si uso el módulo del kernel que te protege contra IP spoofing.
- fwlogwatch vigilando constantemente los logs del firewall y tengo reglas activas x ej si me hacen un port scan agrega reglas que bloquean la IP que me está escaneando (esto es una espada de doble filo)
- logcheck (esencial poder tener el ojo encima a todo lo que pasa)
- todos los daemons que uso están debidamente configurados para escuchar solamente en las interfases corresponientes, xej smbd/nmbd solo escuchan a 192.168.1.x, etc.
- todas las conexiones externas son encriptadas salvo HTTP claro (eventualmente uso VPN para casos particulares)

Para seguridad agregada también podés tener en cuenta UML (user mode linux), una suerte de máquina virtual que te permite correr servidores virtuales (al estilo vmware, solo que integrado en el kernel). Esto proporciona mucha seguridad adicional, a considerar especialmente si queres usar Bind o FTP.
Son interesantes sistemas de detección de intrusiones integrados como SNORT o LIDS. Todo depende del grado de seguridad que creas necesario.
Bastantes tips importantes mas sobre esto (como bootear desde un medio read-only que compruebe la integridad del sistema, *no instalar compiladores*, montar /usr read-only y otras cositas) están discutidas aaaampliamente en el Securing Debian HOWTO que si bien está orientado a Debian presenta conceptos generales:
http://www.debian.org/doc/manuals/se...-debian-howto/

Basta de tipear, puf.
Saludos ;)
__________________
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:05.