Seguridades en Servidor

Hola amigos que tal quisiera ver si me ayudan con unas preguntas es la primera vez que posteo en este foro

Acabo de contrar un servidor dedicado con una empresa en la cuál tengo instalado Linux Centos Enterprice 5 i686 on standard, con cpanel y whm no se si alguien me podria dar unos tips de seguridad en el sentido de como proteger el server contra ataques de hakers virus y más, no soy experto en linux he buscado en la red pero no encuentro ningún tema exacto a lo que necesito


Gracias a todos



César Martínez

Saludos,

Tu proveedor es quien debe ayudarte en cuestiones relacionadas con la seguridad, en caso de haber contratado un servidor no manejado (algo que no recomiendo sino se tienen los conocimientos necesarios) en http://www.comoinstalo.com publico algunas guías y trucos técnicos para administradores de servidores y vps.

.publico algunas guías, consejos de seguridad y

Si no tienes conocimientos técnicos suficientes sobre CentOS y sistemas Linux en general, no te recomiendo usar ninguna guia, pues si bien pueden servirte, la realidad es que no tendrás ni idea para qué sirven o qué hacen exactamente, no es copiar y pegar, debes entender lo que haces (esto es si tu servidor es no manejado), y si tu servidor es manejado, como ha comentado Datacenter1, intenta contactar a tu proveedor de hosting.

También puedes contratar a alguna empresa o sysadmin que administre tu servidor y de paso lo securice.

Saludos,

Gracias por los consejos la verdad que no contrate el servidor manejado porque cuesta bastante el manejo del mismo y mi presupuesto no esta tan alto pero se que cuento con este magnifico foro para este tipo de ayuda, ahora segui e investigue lo que me decia datacenter al respecto y es genial ese artículo sobre el tema, si de pronto saben algo más que me podria ayudar les agradeceria me interesaria por ejemplo un software que me ayude a ver si hay intentos de hackeo a pesar de que en el articulo hay software super espectacular que notifica muchas cosas.

De todos modos les vuelvo a agradecer y si hay algun otro comentario al respecto gracias

Teniendo en cuenta que vas a encarar la seguridad por ti mismo, te recomiendo leer http://eth0.us, y how tos de http://webhostingtalk.com, hay muchos manuales muy completos. Ve estudiando el sistema, pues como dije antes, si sigues manuales y no sabes lo que haces, seguro en alguna de esas "metes la pata".

Saludos,

Muchas gracias Web Tech de pronto tienes links de páginas en español ya que no le entro mucho al ingles pero me parecen excelentes las páginas gracias

César

Una de las pocas páginas con how to's en español es la mencionada antes: http://www.comoinstalo.com/, pero no todos son enfocados exclusivamente a seguridad, si realmente estás interesado en aprender sobre seguridad en sistemas, y sobre sistemas primero que nada, tendrás que recurrir al inglés, las mejores y mayores fuentes están en ese idioma.

También en español te sugiero visitar http://www.comunidadhosting.com/, es un foro más "técnico" que este

Saludos,

No hace falta tener demasiados conocimientos de Linux para poder tener un servidor relativamente seguro. No conozco guías en castellano pero en los enlaces que te mencionaron encontrarás algunas muy buenas y completas en inglés.

Y sino, siempre está la posibilidad de contratar a alguien que lo haga por tí. ConfigServer o Platinum Server Management son buenas y económicas opciones.

No estoy de acuerdo, se pueden seguir guías y demás desde los sitios mencionados anteriormente, pero si no tienes conocimientos sobre el sistema operativo en sí, nunca tendrás un servidor "medianamente" seguro.

Directamente que contrate a una empresa o Sysadmin y que le Administren el servidor, pues no basta con securizar y dejar el servidor al comenzar, como todo sistema operativo (más dedicado al Hosting) debe llevar un mantenimiento y monitorización debida.

Saludos,

El término "medianamente seguro" es algo relativo. Yo he tenido hace unos años un servidor con más de 200 sitios distintos sin haber contratado a nadie, siendo autodidácta, sin ningún tipo de conocimiendo del sistema operativo y sin embargo no tuve ningún tipo de problemas de seguridad.

Obviamente no es la solución ideal y si quieres estar tranquilo (y ni hablar si quieres vender el servicio), deberías o aprender o pagarle a alguien capacitado.

Si puede ser, pero también que no tuvieras problemas de seguridad no significa que hubieras securizado bien el servidor, sino que no fuiste blanco de ataques, he visto muchos casos así también, personas con servidores sin securizar pasan años con kernels sin actualizar, servicios como vinieron de origen, nada de nada, y simplemente tienen "suerte". Claro, no podemos depender siempre del factor "suerte", más si es un negocio donde hay intereses de por medio en la mayoría de los casos.

Estoy de acuerdo, si es un servidor para experimentar o donde no tiene nada que perder, puede perfectamente comenzar a estudiar él, de lo contrario tu sugerencia es la más sabia

Saludos,

Yo creo, que sin tener experiencia de Linux/Seguridad contratar un dedicado no administrado y ofrecer servicios, es francamente un riesgo excesivo. Como comentáis, si es para experimentar, pues no hay problema, pero para eso lo montas en casa yo creo.

Además, cierto es que cpanel hace mucho por su lado, pero en absoluto todo lo necesario. Y los problemas grandes vendrán si algun día tienes un ataque, que no sabras ni de dónde viene ni como evitarlo y dejarás a todos los clientes colgados o tendrás que pagar a un sysadmin para que te ayude y te va a acabar costando más que un administrado.

Otra opción es contactar con una empresa de administración de equipos. Creo que existen varias y una búsqueda en google debería darte alguna opción.

Saludos.