OVH Community, your new community space.

Seguridad en servidores dedicados


Raikkon
06/04/2009, 10:46
Jeje, añado tu guía de instalación al post principal, como siempre muchas gracias por tu aporte Power : )

Power
06/04/2009, 10:31
Hola,

- Entras en él y lo configuras a tu gusto,m a través de Firewall Configuration teniendo en cuenta que para los Kernel de los servidores de OVH debes poner MONOLITHIC_KERNEL en 1.
Ya no lleva la opción MONOLITHIC_KERNEL, así que es más fácil de configurar.

Saludos

Raikkon
06/04/2009, 10:25
Arriba!

Power
18/01/2009, 18:02
Cita Publicado inicialmente por angel perez
Tengo una duda sobre la guia de ConfigServer Security & Firewall, la primera que hay.
Lo he instalado y creo que no hace nada, no se si tengo que pagar dinero para que me envien algo para que funcione?
Es que no me entero muy bien de lo que pone porque no se ingles y los traductores traduccen un poco raro.
Hola,

Como indica Salteador, ConfigServer Security & Firewall es gratuito.
Pero aunque está muy bien integrado con cPanel, también trae un módulo para integrarlo en Webmin.

Siempre recomiendo instalar Webmin (independientemente del Panel que se utilice) porque es una herramienta maravillosa para poder controlar el servidor de forma gráfica.

- Una vez instalado Webmin, accedes a él.
- Vas a Webmin -> Webmin Configuration -> Webmin Modules
- Le seleccionas instalar "From local file" y escoges el fichero csfwebmin.tgz que está en el directorio csf que se creó al instalar ConfigServer Security & Firewall (por ejemplo, en mi caso, /root/csf/csfwebmin.tgz)
- Le das "Install Module".
- Ahora ya tienes instalado en Webmin el módulo para controlar ConfigServer Security & Firewall
- Lo tienes en System -> ConfigServer Security & Firewall
- Entras en él y lo configuras a tu gusto,m a través de Firewall Configuration teniendo en cuenta que para los Kernel de los servidores de OVH debes poner MONOLITHIC_KERNEL en 1.
- Una vez lo hayas configurado, pulsas Change y después Restart csf+lfd
- Cuando ya lo hayas configurado, probado y esté a tu gusto, debes poner la opción TESTING a 0.

No te molestes en intentar traducir con traductores automáticos las instrucciones de instalación o configuración ni de esta herramienta ni de ninguna otra, ... no se entenderán.
Sin un conocimiento (aunque sea muy básico) de inglés es difícil que puedas administrar y configurar adecuadamente todas las herramientas necesarias para el funcionamiento estable y seguro de un servidor.

Saludos

Raikkon
18/01/2009, 17:19
Hola, lo añado a la lista, gracias!

angel perez
18/01/2009, 17:05
hola , gracias por responderme tan rapido, lo de Cpanel no se que es, como no tenia wbs a instalar ese programa me bajado este otro que parece que es mucho mas simple, es para Debian.

ARNO-IPTABLES-FIREWALL

http://debiantotal.blogspot.com/2007...-iptables.html

Es otro fireware gratis y lo tengo instalado y parece facil de poner y por lo que he comprobado funciona.

Saludos.

Salteador
18/01/2009, 15:37
Es gratis, bajo que panel lo estas utilizando? es un firewall diseñado para cpanel.

angel perez
18/01/2009, 15:31
Tengo una duda sobre la guia de ConfigServer Security & Firewall, la primera que hay.
Lo he instalado y creo que no hace nada, no se si tengo que pagar dinero para que me envien algo para que funcione?
Es que no me entero muy bien de lo que pone porque no se ingles y los traductores traduccen un poco raro.

Saludos y Gracias a todos por ayudar en este tema.

Raikkon
12/01/2009, 12:45
Añadido: Autentificacion SSH mediante llaves asimétricas RSA.

Yo estoy usando las claves públicas RSA para entrar a root y a MySQL por SSH a través de Navicat. ¿Y tú?

Saludos.

Raikkon
11/01/2009, 01:37
Añadido "Denegar el acceso remoto a root y entrar con otro usuario"

Raikkon
03/01/2009, 02:49
Editado, gracias!

Ferny
29/12/2008, 18:16
Puedes añadir la miniguía de cómo compilar un nuevo kernel

http://forum.ovh.es/showpost.php?p=16660&postcount=12

Power
22/12/2008, 10:13
Una completísima herramienta de seguridad gratuita para servidores: csf+lfd:
www.configserver.com/cp/csf.html

Se puede integrar en WHM/cPanel y en Webmin.

La he probado en Webmin y es impresionante lo fácil y amigable que es para configurarla y utilizarla.
Sustituye, ventajosamente, a apf y bfd.
Y controla un montón de aspectos de la seguridad del servidor.

Saludos

fariel
22/12/2008, 08:34
Mod Security Apache2

www.modsecurity.org

http://pauldotcommunity.blogspot.com...odule-for.html

Raikkon
19/12/2008, 22:27
Editado, gracias!

sdzzds
19/12/2008, 22:05
Habría que diferenciar paneles y distros supongo. Pongo mi granito de arena. Para Cpanel (requiere registro):

http://forums.cpanel.net/showthread.php?t=30159

Raikkon
19/12/2008, 20:02
Venga, arriba!

Raikkon
18/12/2008, 21:15
Buenas.

He pensado que podríamos hacer una lista de enlaces hacia posts que ayuden a los nuevos con la seguridad del dedicado.

Empiezo yo, iré editando el post cuando posteeis más.

General:
- ConfigServer Security & Firewall (Instalar 1, 2)
- Cómo compilar un nuevo kernel

Linux:
- Instalación Fail2Ban (anti ataques por fuerza bruta)
- Recibir por correo alertas de acceso SSH
- Cambiar los puertos SSH y FTP (Webmin)
- Denegar el acceso remoto a root y entrar con otro usuario
- Firewall Iptables
- Instalación Arno's Iptables Firewall Script
- Real Time Monitoring (OVH)
- Autentificacion SSH mediante llaves asimetricas RSA (1/2)
- Usando PuTTY y llaves asimetricas (2/2)

Cpanel:
- Medidas de seguridad

Apache:
- Mod Security Apache 2 (1, 2)