Foros del Web » Administración de Sistemas » Cloud Computing »

Como manejar la seguridad en un dedicado

Estas en el tema de Como manejar la seguridad en un dedicado en el foro de Cloud Computing en Foros del Web. Hola a todos, Actualmente manejo un vps, pero quiero migrar a un dedicado, pero tengo un poco de susto es en la cuestion de seguridad, ...
  #1 (permalink)  
Antiguo 26/06/2008, 08:18
 
Fecha de Ingreso: junio-2006
Mensajes: 133
Antigüedad: 18 años, 6 meses
Puntos: 5
Como manejar la seguridad en un dedicado

Hola a todos,

Actualmente manejo un vps, pero quiero migrar a un dedicado, pero tengo un poco de susto es en la cuestion de seguridad, especificamente en estos 2 puntos:

1. Como se de las actualizacione sd eseguridad del SO? El panel de control el mismo las da, pero tengo duda es en el SO y sus servicios.
2. Con el iptables (firewall) es suficiente, o seria necesario un firewall por hardware ?

De antemano, gracias por la ayuda.
  #2 (permalink)  
Antiguo 26/06/2008, 10:51
 
Fecha de Ingreso: junio-2008
Mensajes: 96
Antigüedad: 16 años, 6 meses
Puntos: 1
Respuesta: Como manejar la seguridad en un dedicado

Que panel de control utilizarias? Yo sinceramente podria hablar mas que nada de cpanel que para mi tiene un buen soporte ante problemas de seguridad.
Tendrias que tener el sistema actualizado constantemente por medio de sus repositorios, ingresar a los sitios de seguridad para mantenerte informado y/o suscribirte a las listas. Pero en principio manteniendo el sistema actualizado + los servidores que utilices + unas buenas reglas de iptables es suficiente.
  #3 (permalink)  
Antiguo 26/06/2008, 10:55
 
Fecha de Ingreso: mayo-2008
Mensajes: 130
Antigüedad: 16 años, 7 meses
Puntos: 1
Respuesta: Como manejar la seguridad en un dedicado

pues con iptables puedes darle una buena ayudada, yo uso nessus para controlar mis vulnerabilidades y revisarlas, tambien podrias revisar otros posts de seguridad, una de las cosas que mas recomiendan es desactivar el login de root por ssh, quitar telnet, usar denyhosts, y algunas cosillas mas, realmente las diferencias entre un vps y un dedicado respecto a seguridad no son muchas, a diferencia que generalmente un vps con un click puedes restaurarlo por completo si cuentas con la opcion de backups de virtuozzo.
  #4 (permalink)  
Antiguo 26/06/2008, 16:23
 
Fecha de Ingreso: junio-2006
Mensajes: 133
Antigüedad: 18 años, 6 meses
Puntos: 5
Respuesta: Como manejar la seguridad en un dedicado

Gracias por las respuestas.

El pnel de control seria cpanel (el que actualmente uso). La actualizacion con los repositorios es mediante el yum? (La costumbre del entorno grafico).

Voy a chequear lo que recomiendas latinos986 (nessus).

Gracias !!!
  #5 (permalink)  
Antiguo 02/07/2008, 09:29
 
Fecha de Ingreso: junio-2008
Mensajes: 39
Antigüedad: 16 años, 6 meses
Puntos: 2
Respuesta: Como manejar la seguridad en un dedicado

Hola Mauricio,

En Cpanel yo te aconsejo que uses EasyApache si no tienes mucha experiencia y cargues diversas soluciones de seguridad, tales como Suhosin (PHP Hardening) que previene de diversas fallas intrinsecas de PHP, Mod Security un firewall Layer 7 (cuidado con las reglas), Mod_Evasive para evitar ataques de denegacion de servicio HTTP, una buena configuracion de PHP y Apache, buenas reglas para el cortafuegos Iptables (puedes usar alguna solucion automatizada como CSF o APF si no dominas la sintaxis), parche Grsec o reglas Selinux, Tunning a Sysctl, eliminacion de servicios innecesarios, algun demonio como Fail2ban o cpHulk (incluido en cpanel) para filtrar los ataques de fuerza bruta a diversos servicios...

En fin, realmente la seguridad da mucho de si. Creo que no terminariamos en todo el dia y el sistema no seria del todo seguro. No obstante, creo que estas medidas y algunas mas son imprescindibles en todo sistema orientado a ofrecer servicios de Hosting.

Saludos
  #6 (permalink)  
Antiguo 02/07/2008, 17:23
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Respuesta: Como manejar la seguridad en un dedicado

lmaestro ha mencionado buenos puntos en cuanto a la seguridad, pero realmente no creo viable instalar suhosin, mod_security, mod_evasive, mucho menos parchear el kernel con GRsec si no tienes conocimientos específicos sobre qué y para qué está cada cosa.

Te sugiero ir leyendo de a poco sobre seguridad, hay muchos how tos y documentos en internet.

Sobre yum, si usas CentOS o bien RHE 5.1.x puedes manejarlo así:

yum install aplicación
yum remove aplicación
yum update

man yum

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #7 (permalink)  
Antiguo 02/07/2008, 22:18
 
Fecha de Ingreso: mayo-2008
Mensajes: 130
Antigüedad: 16 años, 7 meses
Puntos: 1
Respuesta: Como manejar la seguridad en un dedicado

Creo que hay unos factores indispensables para la seguridad

- Desactivar aceso root por ssh y de preferencia manejar autentificacion por llaves
- Usar php safe mode
- Instalar denyhosts (para cuando alguien quiera loguearse por fuerza bruta lo banne automaticamente)
- Date una paseada por el security center de whm, puedes hacer algunas buenas cosillas
  #8 (permalink)  
Antiguo 04/07/2008, 01:45
 
Fecha de Ingreso: mayo-2008
Mensajes: 130
Antigüedad: 16 años, 7 meses
Puntos: 1
Respuesta: Como manejar la seguridad en un dedicado

Hablando precisamente del denyhost, hoy hubo buena pesca: aunque no me puedan "hackear" almenos ya no tendras 6000 entradas en tu log de acceso:

nomas el dia de hoy salieron estos en el denyhost

210.0.210.182 (unknown)
201.6.116.177 (mail.racatransportes.com.br)
148.208.143.20 (plataforma.cidfort.edu.mx)
193.23.52.17 (unknown)
81.24.35.75 (aixtra75.aixtra.net)
201.116.17.162 (static.customer-201-116-17-162.uninet-ide.com.mx)
80.13.175.74 (LRouen-151-72-16-74.w80-13.abo.wanadoo.fr)
82.79.253.252 (82-79-253-252.rdsnet.ro)
200.27.235.214 (unknown)

Olvidaba otra cosa importante, cambia el puerto por default del ssh ;)
  #9 (permalink)  
Antiguo 04/07/2008, 13:06
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Respuesta: Como manejar la seguridad en un dedicado

Realmente el security center de WHM es pobre, muy pobre, salvo restringir compiladores deja mucho que desear y nada que no se pueda hacer desde el shell. La seguridad es algo en lo que debería ponerse a trabajar la gente de cPanel Inc.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #10 (permalink)  
Antiguo 09/07/2008, 08:24
 
Fecha de Ingreso: junio-2006
Mensajes: 133
Antigüedad: 18 años, 6 meses
Puntos: 5
Respuesta: Como manejar la seguridad en un dedicado

Amigotes, muchas gracias por las respuestas. Me han servido para darme cuenta que no se mucho y me alegra, por la cuestion de investigar e ir mejorando en estos aspectos.

Ya tengo instalados rootkit, del datacenter me van a colaborar con iptables, ya hice la modificacion del ssh, (ssh keys), aunque me quede en el cambio del puerto del ssh (lo pude hacer) y que me tomara este puerto, sin reiniciar el servidor. Estoy en estos momentos probando denyhost y ya le hice algunas cosillas en el security center del whm.

Me faltan las optimizaciones del apache, php y mysql, pero bueno, ahi vamos.

De nuevos, !! muchas gracias !!
  #11 (permalink)  
Antiguo 09/07/2008, 15:39
Avatar de Tony_Medina  
Fecha de Ingreso: junio-2008
Ubicación: World Wide Web
Mensajes: 6
Antigüedad: 16 años, 6 meses
Puntos: 0
Respuesta: Como manejar la seguridad en un dedicado

BFD y APF, combinados funcionan muy bien para la seguridad del servidor.
  #12 (permalink)  
Antiguo 10/07/2008, 02:26
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Respuesta: Como manejar la seguridad en un dedicado

Cuidado con iptables, configuralo bien o puedes quedarte sin acceso al server.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #13 (permalink)  
Antiguo 13/07/2008, 03:21
 
Fecha de Ingreso: mayo-2008
Mensajes: 130
Antigüedad: 16 años, 7 meses
Puntos: 1
Respuesta: Como manejar la seguridad en un dedicado

concuerdo con webtech, deberias informarte bien antes de siquiera pensar en moverle, si usas sentos podrias considerar el usar el setup security
  #14 (permalink)  
Antiguo 14/07/2008, 13:08
(Desactivado)
 
Fecha de Ingreso: julio-2008
Ubicación: Muchas noches sin dormir
Mensajes: 211
Antigüedad: 16 años, 5 meses
Puntos: 7
Respuesta: Como manejar la seguridad en un dedicado

Mod_evasive solo se instala en momentos puntuales cuando atacan al servidor, así se evita no "capar" demasiado al server inecesariamente.

Una cosa es instalar APF e IPTables pero sin las reglas adecuadas no sirven de nada.

La seguridad es una cosa muy relativa, tú has de saber que tienes que securizar y que no, explicarlo al detalle es algo complicado.

Lo más básico es:

Instalar Firewall: IPTables junto APF con buenas reglas.

Configurar sysctl.conf correctamente para evitar spoofing.

No usar directamente el usuario root para loguearse.

Dejar 3 intentos de conexión al server y si al 3 no se conecta que fail2ban banee dicha ip hasta cierto tiempo y te avise por correo.

Si no tienes un panel de control intrusivo en el sistema puedes usar SELinux.

Detector de rootkits.

Certificado SSL.

etc. etc. etc.

Pero ya te digo que esto es una cosa muy relativa y que se aprende con el tiempo.

Puedes ir viendo por aquí: http://howtoforge.com/howtos/security

Saludos,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 20:54.