mermelado
22/02/2016, 20:23
Gracias por tu rápida respuesta:
Uso iptables y como bien dices tú, no tendría que tener nada que ver las reglas y de hecho así es con los puertos entrantes, pero no ocurre así con los salientes. Efectivamente es por ipv6. que yo no uso, pero el usuario vmail, que es el genérico para el correo virtual, le asigna ips y puertos ipv4 y eso al igual que lo de mysql, no le encuentro sentido alguno, pero vamos, tampoco sé mucho yo de administrar servers y no sé si debe ser así o no. Pensaba que con un puerto para mysql bastaba y que el usuario vmail se conectaría por un puerto normal, o el 80 o el 143, pero esto en plan servidor de dhcp, pues no lo entiendo.
EL tema seguridad de contraseñas está a medias, ahora sí uso una para todo o me volveré loco, porque estoy todavía montando mucha cosas y me liaría, no es una fácil, pero tampoco es nada del otro jueves. El usuario root no tiene permisos ssh y lo hago por sudo y tampoco está en el puerto 22. Cuando esté todo listo, igual en lugar de no usar password por ssh, simplemente lo deshabilito, porque con el que tiene em manager para algo puntual, me sobra y luego un ftp de usuario para las webs y restringido a mi ip por si las moscas. Otra cosa que me sorprende de centos, es que las carpetas temporales tienen permisos 777 y esto tampoco le veo lógic alguna. En cuanto al capado de puertos salientes sé que no es importanete porque no pueden entrar por la salida, pero no está de más por si entran, que al menos no puedan bombardear por cualquier puerto, aunque en realidad, digo yo que habiendo puertos conocidos abiertos por necesidad, siempre podrán usar eso, porque he intentado poner reglas que solo lo puedan usar determinados usuarios y no me han funcionado
Para terminar decirte que sospecho que nadie entró en mi vps, me da que es cosa de elastic search, que necesito tener activada la opción de scripts y ya dice en su manual que es peligros y que si se activa hay que cerrar el puerto con el firewall y eso todavía no lo tenía configurado, pues estaba en fase de montaje y no pensé que en unas semanas ya me tocaran las narices los chinos de los...
En fin, gracias por tu ayuda: Luis.
Uso iptables y como bien dices tú, no tendría que tener nada que ver las reglas y de hecho así es con los puertos entrantes, pero no ocurre así con los salientes. Efectivamente es por ipv6. que yo no uso, pero el usuario vmail, que es el genérico para el correo virtual, le asigna ips y puertos ipv4 y eso al igual que lo de mysql, no le encuentro sentido alguno, pero vamos, tampoco sé mucho yo de administrar servers y no sé si debe ser así o no. Pensaba que con un puerto para mysql bastaba y que el usuario vmail se conectaría por un puerto normal, o el 80 o el 143, pero esto en plan servidor de dhcp, pues no lo entiendo.
EL tema seguridad de contraseñas está a medias, ahora sí uso una para todo o me volveré loco, porque estoy todavía montando mucha cosas y me liaría, no es una fácil, pero tampoco es nada del otro jueves. El usuario root no tiene permisos ssh y lo hago por sudo y tampoco está en el puerto 22. Cuando esté todo listo, igual en lugar de no usar password por ssh, simplemente lo deshabilito, porque con el que tiene em manager para algo puntual, me sobra y luego un ftp de usuario para las webs y restringido a mi ip por si las moscas. Otra cosa que me sorprende de centos, es que las carpetas temporales tienen permisos 777 y esto tampoco le veo lógic alguna. En cuanto al capado de puertos salientes sé que no es importanete porque no pueden entrar por la salida, pero no está de más por si entran, que al menos no puedan bombardear por cualquier puerto, aunque en realidad, digo yo que habiendo puertos conocidos abiertos por necesidad, siempre podrán usar eso, porque he intentado poner reglas que solo lo puedan usar determinados usuarios y no me han funcionado
Para terminar decirte que sospecho que nadie entró en mi vps, me da que es cosa de elastic search, que necesito tener activada la opción de scripts y ya dice en su manual que es peligros y que si se activa hay que cerrar el puerto con el firewall y eso todavía no lo tenía configurado, pues estaba en fase de montaje y no pensé que en unas semanas ya me tocaran las narices los chinos de los...
En fin, gracias por tu ayuda: Luis.