26/06/2008, 08:18
| |||
| |||
| Como manejar la seguridad en un dedicado Hola a todos, Actualmente manejo un vps, pero quiero migrar a un dedicado, pero tengo un poco de susto es en la cuestion de seguridad, especificamente en estos 2 puntos: 1. Como se de las actualizacione sd eseguridad del SO? El panel de control el mismo las da, pero tengo duda es en el SO y sus servicios. 2. Con el iptables (firewall) es suficiente, o seria necesario un firewall por hardware ? De antemano, gracias por la ayuda. |
|
26/06/2008, 10:51
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado Que panel de control utilizarias? Yo sinceramente podria hablar mas que nada de cpanel que para mi tiene un buen soporte ante problemas de seguridad. Tendrias que tener el sistema actualizado constantemente por medio de sus repositorios, ingresar a los sitios de seguridad para mantenerte informado y/o suscribirte a las listas. Pero en principio manteniendo el sistema actualizado + los servidores que utilices + unas buenas reglas de iptables es suficiente. |
|
26/06/2008, 10:55
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado pues con iptables puedes darle una buena ayudada, yo uso nessus para controlar mis vulnerabilidades y revisarlas, tambien podrias revisar otros posts de seguridad, una de las cosas que mas recomiendan es desactivar el login de root por ssh, quitar telnet, usar denyhosts, y algunas cosillas mas, realmente las diferencias entre un vps y un dedicado respecto a seguridad no son muchas, a diferencia que generalmente un vps con un click puedes restaurarlo por completo si cuentas con la opcion de backups de virtuozzo. |
|
26/06/2008, 16:23
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado Gracias por las respuestas. El pnel de control seria cpanel (el que actualmente uso). La actualizacion con los repositorios es mediante el yum? (La costumbre del entorno grafico). Voy a chequear lo que recomiendas latinos986 (nessus). Gracias !!! |
|
02/07/2008, 09:29
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado Hola Mauricio, En Cpanel yo te aconsejo que uses EasyApache si no tienes mucha experiencia y cargues diversas soluciones de seguridad, tales como Suhosin (PHP Hardening) que previene de diversas fallas intrinsecas de PHP, Mod Security un firewall Layer 7 (cuidado con las reglas), Mod_Evasive para evitar ataques de denegacion de servicio HTTP, una buena configuracion de PHP y Apache, buenas reglas para el cortafuegos Iptables (puedes usar alguna solucion automatizada como CSF o APF si no dominas la sintaxis), parche Grsec o reglas Selinux, Tunning a Sysctl, eliminacion de servicios innecesarios, algun demonio como Fail2ban o cpHulk (incluido en cpanel) para filtrar los ataques de fuerza bruta a diversos servicios... En fin, realmente la seguridad da mucho de si. Creo que no terminariamos en todo el dia y el sistema no seria del todo seguro. No obstante, creo que estas medidas y algunas mas son imprescindibles en todo sistema orientado a ofrecer servicios de Hosting. Saludos |
|
02/07/2008, 17:23
| ||||
| ||||
| Respuesta: Como manejar la seguridad en un dedicado lmaestro ha mencionado buenos puntos en cuanto a la seguridad, pero realmente no creo viable instalar suhosin, mod_security, mod_evasive, mucho menos parchear el kernel con GRsec si no tienes conocimientos específicos sobre qué y para qué está cada cosa. Te sugiero ir leyendo de a poco sobre seguridad, hay muchos how tos y documentos en internet. Sobre yum, si usas CentOS o bien RHE 5.1.x puedes manejarlo así: yum install aplicación yum remove aplicación yum update man yum  Saludos,
__________________ Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux |
|
02/07/2008, 22:18
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado Creo que hay unos factores indispensables para la seguridad - Desactivar aceso root por ssh y de preferencia manejar autentificacion por llaves - Usar php safe mode - Instalar denyhosts (para cuando alguien quiera loguearse por fuerza bruta lo banne automaticamente) - Date una paseada por el security center de whm, puedes hacer algunas buenas cosillas |
|
04/07/2008, 01:45
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado Hablando precisamente del denyhost, hoy hubo buena pesca: aunque no me puedan "hackear" almenos ya no tendras 6000 entradas en tu log de acceso: nomas el dia de hoy salieron estos en el denyhost 210.0.210.182 (unknown) 201.6.116.177 (mail.racatransportes.com.br) 148.208.143.20 (plataforma.cidfort.edu.mx) 193.23.52.17 (unknown) 81.24.35.75 (aixtra75.aixtra.net) 201.116.17.162 (static.customer-201-116-17-162.uninet-ide.com.mx) 80.13.175.74 (LRouen-151-72-16-74.w80-13.abo.wanadoo.fr) 82.79.253.252 (82-79-253-252.rdsnet.ro) 200.27.235.214 (unknown) Olvidaba otra cosa importante, cambia el puerto por default del ssh ;) |
|
04/07/2008, 13:06
| ||||
| ||||
| Respuesta: Como manejar la seguridad en un dedicado Realmente el security center de WHM es pobre, muy pobre, salvo restringir compiladores deja mucho que desear y nada que no se pueda hacer desde el shell. La seguridad es algo en lo que debería ponerse a trabajar la gente de cPanel Inc. Saludos,
__________________ Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux |
|
09/07/2008, 08:24
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado Amigotes, muchas gracias por las respuestas. Me han servido para darme cuenta que no se mucho y me alegra, por la cuestion de investigar e ir mejorando en estos aspectos. Ya tengo instalados rootkit, del datacenter me van a colaborar con iptables, ya hice la modificacion del ssh, (ssh keys), aunque me quede en el cambio del puerto del ssh (lo pude hacer) y que me tomara este puerto, sin reiniciar el servidor. Estoy en estos momentos probando denyhost y ya le hice algunas cosillas en el security center del whm. Me faltan las optimizaciones del apache, php y mysql, pero bueno, ahi vamos. De nuevos, !! muchas gracias !! |
|
10/07/2008, 02:26
| ||||
| ||||
| Respuesta: Como manejar la seguridad en un dedicado Cuidado con iptables, configuralo bien o puedes quedarte sin acceso al server. Saludos,
__________________ Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux |
|
13/07/2008, 03:21
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado concuerdo con webtech, deberias informarte bien antes de siquiera pensar en moverle, si usas sentos podrias considerar el usar el setup security |
|
14/07/2008, 13:08
| |||
| |||
| Respuesta: Como manejar la seguridad en un dedicado Mod_evasive solo se instala en momentos puntuales cuando atacan al servidor, así se evita no "capar" demasiado al server inecesariamente. Una cosa es instalar APF e IPTables pero sin las reglas adecuadas no sirven de nada. La seguridad es una cosa muy relativa, tú has de saber que tienes que securizar y que no, explicarlo al detalle es algo complicado. Lo más básico es: Instalar Firewall: IPTables junto APF con buenas reglas. Configurar sysctl.conf correctamente para evitar spoofing. No usar directamente el usuario root para loguearse. Dejar 3 intentos de conexión al server y si al 3 no se conecta que fail2ban banee dicha ip hasta cierto tiempo y te avise por correo. Si no tienes un panel de control intrusivo en el sistema puedes usar SELinux. Detector de rootkits. Certificado SSL. etc. etc. etc. Pero ya te digo que esto es una cosa muy relativa y que se aprende con el tiempo. Puedes ir viendo por aquí: http://howtoforge.com/howtos/security Saludos, |
Este tema le ha gustado a 1 personas 
