Foros del Web » Administración de Sistemas » Software para Servers »

Seguridad en servidor debian

Estas en el tema de Seguridad en servidor debian en el foro de Software para Servers en Foros del Web. Buenas a todos. Estoy montando un servidor dedicado desde cero y estaría interesado en saber que programas, firewall, anti-malware y demás necesitaría para que este ...
  #1 (permalink)  
Antiguo 26/08/2013, 06:28
Sladino
Invitado
 
Mensajes: n/a
Puntos:
Seguridad en servidor debian

Buenas a todos. Estoy montando un servidor dedicado desde cero y estaría interesado en saber que programas, firewall, anti-malware y demás necesitaría para que este sea lo más seguro posible.

En concreto estoy montando un servidor web en debian con apache, php, tomcat y mysql por lo que también me gustaría saber la mejor configuración para que todo sea lo más seguro posible.

En resumen, quiero saber todo lo necesario para que mi servidor este provenido de ataques y accesos no autorizados antes de ponerlo en producción.

Un saludo
  #2 (permalink)  
Antiguo 27/08/2013, 14:26
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años, 2 meses
Puntos: 34
Respuesta: Seguridad en servidor debian

Complicado decir todo eso, pero por seguridad.

fail2ban para ssh y ftp.
Si quieres firewall gráfico sin complicarte instala webmin y csf/ldf con ldf ya tienes monitoreo y en csf puedes ajustarlo para mayor seguridad.
Anti malware umm si solo tu vas a subir cosas al servidor no creo que te haga mucha falta el anti malware, pero igual puedes chechar por aquí -> http://www.rfxn.com/projects/linux-malware-detect/
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #3 (permalink)  
Antiguo 05/09/2013, 17:04
Sladino
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad en servidor debian

Muchas gracias. He instalado csf/ldf y webmin pero tengo un problema. Cuando activo el csf, la ip desde la que estoy accediendo a webmin me la pone como ip permita, y si accedo a webmin desde otra ip, directamente me la bloquea dejándome sin acceso ni por ssh. Me imagino que habrá una directiva de seguridad que controle esto y teniendo en cuenta que la IP de mi linea ADSL es dinámica pues me ha pegado mas que un susto.

Hasta que no tenga esto claro, no lo vuelvo a activar.

Un saludo.
  #4 (permalink)  
Antiguo 05/09/2013, 17:58
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años, 2 meses
Puntos: 34
Respuesta: Seguridad en servidor debian

Pero te bloquea cualquier IP ?

No será más bien que no te da acceso al webmin por que en la configuración de puertos no has dejado abierto el puerto 10000, que por defecto no sale abierto y de paso mira si el puerto del ssh también esta añadido.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #5 (permalink)  
Antiguo 09/09/2013, 16:42
Sladino
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad en servidor debian

He añadido la ip del webmin en Edit ConfigServer Firewall, tanto en TCP_IN como en TCP_OUT. ¿A eso te referías? Si es eso, sigue sin funcionarme. Por ssh puedo entrar sin problema, pero una vez que intento acceder por Webmin, me bloquea la IP. Tengo que reiniciar el router para cambiar la IP.
  #6 (permalink)  
Antiguo 09/09/2013, 17:03
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años, 2 meses
Puntos: 34
Respuesta: Seguridad en servidor debian

No la ip, es el puerto, en firewall configuration

__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #7 (permalink)  
Antiguo 09/09/2013, 17:17
Sladino
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad en servidor debian

Perdón, el puerto. Me he confundido. Exactamente como aparece en la imagen. Por cierto, el puerto predeterminado lo he cambiado, pero también me ha pasado con el 10000.
  #8 (permalink)  
Antiguo 09/09/2013, 19:19
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años, 2 meses
Puntos: 34
Respuesta: Seguridad en servidor debian

Habilita los avisos por email o revisa los logs, no es normal que te bloquee por entrar al webmin, como mucho lo que debería hacer es restringir el acceso al puerto de webmin pero no banearte.

Al menos que en la parte de seguridad lo tengas en el valor más alto.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #9 (permalink)  
Antiguo 10/09/2013, 06:10
Sladino
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad en servidor debian

Estoy haciendo pruebas con los log abiertos y accediendo a Webmin desde la conexión 3G del móvil y ahora no me está bloqueando la IP. Todavía tengo que probarlo otra vez desde el ordenador. Cuando pueda cambiar de IP lo hago.

De ayer he visto un log que por la información de la IP tiene que ser de un acceso mio.

Cita:
Sep 9 23:56:29 ********* lfd[16038]: *Port Scan* detected from 81.39.16.** (ES/Spain/28.Red-**-**-**.dynamicIP.rima-tde.net). 11 hits in the last 155 seconds - *Blocked in csf* for 3600 secs [PS_LIMIT]
En la parte de seguridad lo tengo en medio.
  #10 (permalink)  
Antiguo 10/09/2013, 06:45
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años, 2 meses
Puntos: 34
Respuesta: Seguridad en servidor debian

Tienes que bajar la seguridad: 11 hits in the last 155 seconds es muy poco, así bloqueara a la gente por cualquier cosa, hasta por transferir archivos por el ftp.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #11 (permalink)  
Antiguo 10/09/2013, 06:56
Sladino
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad en servidor debian

Te refieres a que en Firewall Security Level lo ponga en "Low" o hay alguna configuración para ello en el archivo de configuración de CSF.
  #12 (permalink)  
Antiguo 10/09/2013, 19:58
 
Fecha de Ingreso: octubre-2010
Mensajes: 374
Antigüedad: 14 años, 2 meses
Puntos: 34
Respuesta: Seguridad en servidor debian

Si esa misma debería funcionar, también hay configuraciones en csf pero eso depende de lo que hayas tocado, si lo dejas en low y no has tocado ninguna otra configuraciones no deberías tener ese problemas y te lo digo por que en muchos servidores lo tengo así y nunca a baneado a nadie por acceder al webmin o a otro panel.
__________________
Administrador de Servidores -> yo[arroba]skamasle[puntito]com
| Debian | Centos |
| Solución de Problemas | Seguridad | Instalaciones y Configuraciones | Soluciones Anti-DDOS
  #13 (permalink)  
Antiguo 11/09/2013, 16:17
Sladino
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: Seguridad en servidor debian

Ya no me ha vuelto a bloquear. Parece que funciona bien ya.

Mucha gracias y un saludo.

Etiquetas: apache, debian, php, seguridad, servidor, servidores-web
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:40.