Foros del Web » Administración de Sistemas » Cloud Computing »

Seguridad SSH y MySQL

Estas en el tema de Seguridad SSH y MySQL en el foro de Cloud Computing en Foros del Web. Hola de nuevo yo solicitando un poco de su gran sabiduría . He contratado un pequeño VPS para realizar unas pequeñas pruebas de seguridad en ...
  #1 (permalink)  
Antiguo 22/03/2010, 19:55
Avatar de Aeroz  
Fecha de Ingreso: noviembre-2009
Mensajes: 30
Antigüedad: 15 años
Puntos: 0
Seguridad SSH y MySQL

Hola de nuevo yo solicitando un poco de su gran sabiduría .
He contratado un pequeño VPS para realizar unas pequeñas pruebas de seguridad en el. El problema es que no tengo ni la mas mínima idea de seguridad en SSH y MySQL, básicamente no tengo mucha idea sobre la seguridad en servidores.

Este VPS tiene instalado Debian Lenny pues es la distro con la que mas familiarizado estoy, y básicamente lo único que he hecho por la seguridad SSH es cambiar el puerto, lo cual puede ser fácilmente burlado con un escaneo de puertos.

Agradecería infinitamente referencia o tutoriales de seguridad ssh y mysql, apache, php y sobre todo, su experiencia y configuraciones personales.

Gracias por leerme, saludos.
  #2 (permalink)  
Antiguo 26/03/2010, 04:55
Avatar de LuisGM  
Fecha de Ingreso: enero-2010
Ubicación: Sonsonate
Mensajes: 39
Antigüedad: 14 años, 10 meses
Puntos: 1
Respuesta: Seguridad SSH y MySQL

Si quieres saber mas de seguridad sobre servidores principalmente aprende a manejar iptables pon reglas buenas control de paquetes etc.. con eso tendrás buena seguridad o instálate CSF que es como un administrador un poco mas fácil de iptables

Saludos
__________________
Actualmente administración de servidores web Lighttpd y Apache

Twitter @LuisGudiel
  #3 (permalink)  
Antiguo 26/03/2010, 09:24
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 3 meses
Puntos: 144
Respuesta: Seguridad SSH y MySQL

Cita:
Iniciado por Aeroz Ver Mensaje
Hola de nuevo yo solicitando un poco de su gran sabiduría .
He contratado un pequeño VPS para realizar unas pequeñas pruebas de seguridad en el. El problema es que no tengo ni la mas mínima idea de seguridad en SSH y MySQL, básicamente no tengo mucha idea sobre la seguridad en servidores.

Este VPS tiene instalado Debian Lenny pues es la distro con la que mas familiarizado estoy, y básicamente lo único que he hecho por la seguridad SSH es cambiar el puerto, lo cual puede ser fácilmente burlado con un escaneo de puertos.

Agradecería infinitamente referencia o tutoriales de seguridad ssh y mysql, apache, php y sobre todo, su experiencia y configuraciones personales.

Gracias por leerme, saludos.
Para SSH
Asegurate de que solo user el protocolo 2
Debian creo que no permite el acceso directo a root, es decir debes ingresar como un usuario y luego pasar a root lo cual es bueno.

Para máxima seguridad lo mejor es configurar el acceso ía keys en lugar de password y desactivar esa opción

Para MySQL es poco en seguridad lo que se puede hacer, solo asegúrate de que root de mysql tenga password, por defecto no tiene y si no requieres conexiones remotas bloquea el 3306 o límitalo a las ips que requieren acceso

Un buen firewall y trucos básicos de hardening te darán un servidor más seguro

P.D. Mi fuerte no es Debian por esta razón no posteo instrucciones específicas, en todo caso algún compañero con más experiencia en Debian podrá ayudarte más.
  #4 (permalink)  
Antiguo 26/03/2010, 12:33
Avatar de Aeroz  
Fecha de Ingreso: noviembre-2009
Mensajes: 30
Antigüedad: 15 años
Puntos: 0
Respuesta: Seguridad SSH y MySQL

Cita:
Iniciado por LuisGM Ver Mensaje
Si quieres saber mas de seguridad sobre servidores principalmente aprende a manejar iptables pon reglas buenas control de paquetes etc.. con eso tendrás buena seguridad o instálate CSF que es como un administrador un poco mas fácil de iptables

Saludos
Muchas gracias por el consejo, me pondre a leer un poco acerca de iptables para sentirme un poco mas seguro.

Cita:
Iniciado por Datacenter1 Ver Mensaje
Para SSH
Asegurate de que solo user el protocolo 2
Debian creo que no permite el acceso directo a root, es decir debes ingresar como un usuario y luego pasar a root lo cual es bueno.

Para máxima seguridad lo mejor es configurar el acceso ía keys en lugar de password y desactivar esa opción

Para MySQL es poco en seguridad lo que se puede hacer, solo asegúrate de que root de mysql tenga password, por defecto no tiene y si no requieres conexiones remotas bloquea el 3306 o límitalo a las ips que requieren acceso

Un buen firewall y trucos básicos de hardening te darán un servidor más seguro

P.D. Mi fuerte no es Debian por esta razón no posteo instrucciones específicas, en todo caso algún compañero con más experiencia en Debian podrá ayudarte más.
* Cuando instalas ssh en debian viene predeterminado el protocolo 2.
* Si permite el acceso root.
* Voya a investigar tambien lo de los key, eso me parece realmente interesante.
* Y desafortunadamente si requiero conexiones remotas.

Actualmente estoy usando DenyHosts para bloquear los accesos de cualquier otro lado, excepto mi IP y mi dominio. Sin embargo me siento algo paranoico estos días.

Gracias a ambos por aportar. Agradecería también una pocas mas ideas para tomar en cuenta.

Etiquetas: mysql, seguridad, ssh
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:48.