Foros del Web » Administración de Sistemas » Cloud Computing »

Nuevo proyecto GNU - Seguridad servidores

Estas en el tema de Nuevo proyecto GNU - Seguridad servidores en el foro de Cloud Computing en Foros del Web. Busco a gente que me ayude con el testeo de un script que estoy desarrollando bajo licencia GNU para instalación de programas, seguridad y hardening ...
  #1 (permalink)  
Antiguo 05/02/2009, 09:01
 
Fecha de Ingreso: febrero-2009
Mensajes: 8
Antigüedad: 15 años, 9 meses
Puntos: 0
Nuevo proyecto GNU - Seguridad servidores

Busco a gente que me ayude con el testeo de un script que estoy desarrollando bajo licencia GNU para instalación de programas, seguridad y hardening de servidores. De momento lo estoy probando en Centos 5 con DirectAdmin y en Ubuntu. Me gustaría probarlo con Cpanel y plesk por lo menos (por aquello de la configuración del firewall).

Si estáis interesados me mandáis un Mp o simplemente me contestáis aqui. Espero tener la versión Beta del script en breve y que todos podáis utilizarla. También me gustaría que me hicierais sugerencias para nuevos programas a incluir, nuevas configuraciones, dificultades que soléis tener con configuraciones en vuestro servidor, etc. Este script tiene como meta ayudar a los administradores de sistemas con las configuraciones del servidor, sobre todo para nuevos servidores. En menos de 10 minutos puedes tener tu servidor protegido, optimizado y funcionando.

Un saludo a todos y espero que os sea de gran ayuda. Paso a comentar la especificaciones del scrip:

Centro de seguridad, instalación y actualización Linux Updatron 1.0_Beta:

Implementado

-Instalación automática de monitor de tráfico MRTG.
-Configuración y creación de páginas html para MRTG.
-Configuración de mail al administrador cuando hay login de root
-Cambio de puerto de SSH (y configuración de firewall APF para ese puerto)
-Instalación automática de APF firewall
-Configuración automática de APF firewall con reglas de protección avanzadas.
-Configuración de APF para Cpanel, DirectAdmin, Plesk y Ensim.
-Forzar protocolo SSH2
-Hardening de host.conf para evitar spoofing y DNS poisoning
-Hardenning de sysctl.conf para asegurar sistema y evitar spoofing y ataques Ddos
-Instalación automática de BFD
-Configuración automática de BFD con varias reglas
-Deshabilitar la conexión directa de root mediante SSH y crear usuario que sea capaz de cambiar a root.
-Instalación automática de CHKROOTKIT (con cronjob para enviar diariamente mail de los scans)


En proceso

-Instalación automática de RKHunter (con cronjob para enviar diariamente mail de los scans)


Futura implementación

-Instalación automatica de Logwatch
-Configuración de Logwatch
-Instalación automatica de SIM (System Integrity Monitor)
-Configuración de SIM (System Integrity Monitor)
-Desabilitar TELNET
-Instalación automática de MyTop
-Configuración de MyTop
-Instalación automática de SpamAssassin
-Configuración de SpamAssassin
-Instalación automática de MODsecurity
-Configuración de MODsecurity(con reglas avanzadas)
-Instalación automática de MODevasive
-Configuración de MODevasive
-Instalación automática de última versión de Webmin
-Instalación automática de Nobody Check Security Tool
-Configuración de Nobody Check Security Tool
-Instalación automática de de ClamAV
-Configuración de ClamAV
-Instalación automática de AVG
-Configuración de AVG
-Instalación automática de última versión de Firewall KISS ME
-Configuración de KISS ME
  #2 (permalink)  
Antiguo 05/02/2009, 10:15
Avatar de vb2005  
Fecha de Ingreso: noviembre-2005
Ubicación: Paderborn - Alemania
Mensajes: 568
Antigüedad: 19 años
Puntos: 25
Respuesta: Nuevo proyecto GNU - Seguridad servidores

por el momento no puedo ayudarte pero mucho suerte con el proyecto, tiene muy buena pinta
__________________
www.marcher.com.uy - Web personal
Nerd's Corner - Desarrollo de software a medida
  #3 (permalink)  
Antiguo 05/02/2009, 11:28
 
Fecha de Ingreso: febrero-2009
Mensajes: 8
Antigüedad: 15 años, 9 meses
Puntos: 0
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Gracias, de verdad. En este tipo de proyectos, un poco de apoyo, nunca viene mal.

Un saludo.
  #4 (permalink)  
Antiguo 05/02/2009, 11:38
Avatar de oso96_2000  
Fecha de Ingreso: junio-2002
Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años, 5 meses
Puntos: 35
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Suena interesante, esas cosas suelo hacerlas a mano y aunque no lleve mucho tiempo, seria bueno poder acelerarlo mas. A mi me interesaría ver el script si se pudiese :) tengo un servidor centos 5 con cpanel, asi que a lo mejor podria probarlo ahi.
__________________
Sin Ideas
  #5 (permalink)  
Antiguo 05/02/2009, 14:31
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 1 mes
Puntos: 162
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Suena muy bien, ya lo comenté en otros foros

Suerte y cualquier cosa, quedo a tus órdenes, también he desarrollado scripts similares que uso hoy en día

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #6 (permalink)  
Antiguo 05/02/2009, 15:09
 
Fecha de Ingreso: febrero-2009
Mensajes: 8
Antigüedad: 15 años, 9 meses
Puntos: 0
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Gracias de verdad a todos. En cuanto lo libere, seréis los primeros en saberlo.

Un saludo.
  #7 (permalink)  
Antiguo 10/02/2009, 09:40
Avatar de Adsl5mb  
Fecha de Ingreso: junio-2007
Mensajes: 1.589
Antigüedad: 17 años, 5 meses
Puntos: 34
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Se ve muy interesante, cuando lo liberes seguramente seré uno de los primeros en probarlos.
Suerte!
__________________
Foro: Yelsoft
Blog: Milutilidades
  #8 (permalink)  
Antiguo 12/02/2009, 15:08
 
Fecha de Ingreso: febrero-2009
Mensajes: 8
Antigüedad: 15 años, 9 meses
Puntos: 0
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Gracias chicos, de verdad... De momento estoy probandolo (nadie se ofrece a testearlo) y van saliendo cositas, sobre todo al cambiar de sistema. Espero poder liberar la Beta este mes.
  #9 (permalink)  
Antiguo 12/02/2009, 15:22
Avatar de oso96_2000  
Fecha de Ingreso: junio-2002
Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años, 5 meses
Puntos: 35
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Yo tal vez podría probarlo, lo que pasa es que el unico servidor que tengo es uno de producción, pero al echarle un vistazo al script podría ver que puedo probar y que no.
__________________
Sin Ideas
  #10 (permalink)  
Antiguo 12/02/2009, 15:39
 
Fecha de Ingreso: febrero-2009
Mensajes: 8
Antigüedad: 15 años, 9 meses
Puntos: 0
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Es muy sencillito así que no tendrías problemas. Cuento contigo en cuanto lo tenga.

Es más que nada para probar las salidas de los menús, los mensajes y esas cosas que a veces a uno mismo se le pasan.
  #11 (permalink)  
Antiguo 12/02/2009, 15:55
Avatar de oso96_2000  
Fecha de Ingreso: junio-2002
Ubicación: Distrito Federal
Mensajes: 558
Antigüedad: 22 años, 5 meses
Puntos: 35
Respuesta: Nuevo proyecto GNU - Seguridad servidores

Claro, me avisas aqui mismo (lo tengo el tema en notificaciones) y nos ponemos en conatcto :)
__________________
Sin Ideas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:17.