OVH Community, your new community space.

Experimentando con servidor. Configuración suficiente?


Power
07/02/2009, 18:28
Cita Publicado inicialmente por lonas
Power compi si lo consigues intalar en el server de cpanel te agradeceria que puseiras como lo hiciste amigo para los que somos algo mas novatillos jejeje que tambien estoy interesado en instalarlo pro eso de desisntalar previamente algo que ya trae cpanel no me gusta como suena jejejeje haber si enc¡uentro ese script para que lo haga el solo ¿seria asi no? saludos campeon.
Hola lonas,

A mí con la distribución cPanel de OVH no me venía instalado APF + BFD.
Los instalé yo.

Con ConfigServer Security & Firewall viene un script llamado remove_apf_bfd.sh para desinstalar APF + BFD antes de instalar CSF + LFD (ConfigServer Security & Firewall + Login Failure Daemon).

Una vez instalado CSF + LFD, según he leído, se puede manejar desde el WHM.

Estoy esperando que OVH saque un SP AMD para cambiar de servidor e instalarle cPanel y CSF + LFD.

Saludos

lonas
07/02/2009, 16:06
Power compi si lo consigues intalar en el server de cpanel te agradeceria que puseiras como lo hiciste amigo para los que somos algo mas novatillos jejeje que tambien estoy interesado en instalarlo pro eso de desisntalar previamente algo que ya trae cpanel no me gusta como suena jejejeje haber si enc¡uentro ese script para que lo haga el solo ¿seria asi no? saludos campeon.

Power
04/02/2009, 16:29
Cita Publicado inicialmente por Romeo
En cPanel (supongo que en webmin también) te ofrece la posibilidad de hacer un diagnostico de seguridad al servidor, señalándote los posibles fallos de seguridad y como arreglarlos (Tienes que saber Inglés).
Gracias Romeo,

No sabía que ConfigServer Security & Firewall en el interface para cPanel tuviese herramientas de diagnóstico.

Yo lo tengo montado en un servidor secundario con Webmin y ahí tiene un buen interface, pero no esas herramientas.

Eso me anima a montarlo en mi servidor principal, donde sí tengo cPanel.
Según leí, hay que desinstalar previamente APF+BFD.
Pero ConfigServer Security & Firewall tiene un script para hacer más fácil esa desinstalación.

Saludos

Romeo
04/02/2009, 13:36
Coincido con Power, ConfigServer Security & Firewall, es una herramiento muy completa.

Fácil de utilizar, fácil de instalar y ofrece una seguridad interesante.

En cPanel (supongo que en webmin también) te ofrece la posibilidad de hacer un diagnostico de seguridad al servidor, señalándote los posibles fallos de seguridad y como arreglarlos (Tienes que saber Inglés).

En la configuración web (muy completa, también) puedes banear rangos de IPs por países, no te lo recomiendo, yo lo hice y no salió tan bien como esperaba.


Bueno, y lo mas importante, es gratuito!

Power
04/02/2009, 10:25
Hola,

... tengo instalado APF (firewall) y BFD (anti-fuerza bruta)
Yo también tengo instalado en un servidor APF + BFD.
En otro servidor he instalado ConfigServer Security & Firewall

Este producto me parece más completo y mejor organizado que APF + BFD.
Y tiene la ventaja añadida de que se integra tanto en WHM/cPanel como en Webmin.


Saludos

turulu
04/02/2009, 00:07
Tengo un pequeño servidor en el que estoy experimentando para aprender y, despues de muchas horas de buscar información, leer y probar, necesito exponer alguna cosa por si alguén me quisiese corregir.

- Anti-rootkit: tengo instalados tanto chkrootkit como rkhunter. Leo (entiendo) que el segundo tiene mucha mas posibilidades de inspeccion. Estou equivocado si concluyo que rkhunter sería equivalente a sumar las funciones de chkrootkit y tripwire (o AIDE)?

- Utilizando snort para inspeccionar paquetes, dejan de ser utiles herramientas para vigilar puertos, como portsentry?

- Utilizo syslog, enviando logs remotos. Vale la pena cambiar a syslog-ng?

- Tengo instalado logcheck. El uso de utilidades de monitorización como Monit o Nagios hace innecesario logcheck? Que tal va logrep?

- Y hablando de herramientas de monitorización, leo que Nagios es mucho mais poderoso que Monit, pero tamén mas complicado. Alguén quiere comentar algo?

Acabo diciendo que tengo instalado APF (firewall) y BFD (anti-fuerza bruta) en Debian Etch y ispCP como panel de control.

Agradezco por anticipado cualquier aportación para aclararme ante tanta información existente.