Medios de Seguridad en Dedicados Centos y WHM

Saludos,

quisiera saber de sus experiencias en cuanto a tener sistemas de seguridad para un servidor dedicado centos 5.2 con cPanel en especial en tres aspectos

un buen antispam sea libre o pagado, yo estaba usando el assp deluxe de pago, tal vez alguien conozca unos mejor

un buen antivirus, uso clamav pero tengo webs q siempre andan contagiandose con virus

y un muy buen sistema para evitar hacks de servidor

toda sugerencia y aporte es bien recibido, muchas gracias

Con SpamAssassin correctamente configurado y un buen filtrado de listas XBL. Si quieres protección total además compra un mailfoundry a partir de 1.500 dolares para 200 usuarios.

Con una configuración correcta de ClamAV es más que suficiente.

Ser muy precavido en este tema, una solución es que cuando alguien acceda por ssh a tu servidor sin autorización, te envié un email y acto seguido se bloquee la ip durante cierto tiempo. Cambiar los puertos de ssh. No dejar el usuario root nunca como principal. Acceso por IP estática única.

Tampoco cabe decir que hay que tener todas las versiones de software actualizadas para evitar hackeos. Incluidos CMS etc.

Solo son pinceladas pequeñas pero efectivas.

Hola, en el cpanel puedes instalar el firewall de configserver que ademas trae un chequeo del servidor para hacerlo mas seguro, con esto y el spamassasin bien configurado es mas que suficiente, luego tambien tienes el chkrootkit y algunas cosillas mas.

gracias por las respuestas, yo creo q el firewall va de fondo sea softaware minimo para bloqueo de IP's, pero aplicandose mas en el tema en especial de los hackeos, vi una vez y de hecho logre instalarlo en un dedicado que ya cerre, un script q evitaba tener ordenes multiples de una misma IP y que podias configurarla para digamos un promedio de 100 ordenes, pasado esa cantidad, el script bloqueaba la IP, te mandaba un correo a tu mail configurado y se enlazaba con el firewall por si querias desbloquearlo, me parecio buena aplicacion perde deje de encontrarla y aprovecho para saber si a alguien le paso, tengo en un VPS un hack que usa el VPS para subir sus archivos y hacer phishing, de paso hacia envios masivos conteniendo ese link desde un php creado, bueno antes lo encontraba al tok desde /var/log/exim_mainlog y figuraba la ruta donde estaba alojada el script, pero ahora el que hace los envios logra esconder dicha ruta y ya no figura su uicación, alguna sugerencia?

PeruClic, el software que mencionas podría ser CSF, el firewall que comentaron antes, posee las funcionalidades que mencioaste.

Sobre el SPAM que están enviando desde tu servidor, todo se registra a través del exim_mainlog, la cuestión es si estás buscando realmente bien, de la manera correcta. Si se envía desde PHP en algún sitio en particular, la mejor forma de fijarte es filtrando los correos que salen desde cualquier home:

Con ese comando obtendrás una lista de sitios que envían mails desde PHP, revisa la frecuencia de cada envío y cantidad y seguramente, podrás darte cuenta.

Saludos,