Como optimizar y tener seguridad en un servidor privado Virtual (VPS) y un servidor dedicado Virtual (VDS)
CPanel/WHM seguro y el usuario raiz en VDS:
Comprobación para formulario de correo:
Los formularios de correo son utilizados por los hackers para realizar envío de spam en el correo por métodos de inyección y relay. Si está utilizando matts script o una versión del mismo, puede estar en peligro.
Comando para averiguar los molestos formularios de correos:
find / -name “[Ff]orm[mM]ai*”
CGIemail es también un riesgo de seguridad: find / -name “[Cc]giemai*”
Comando para desactivar:
chmod a-rwx /path/to/filename
(a-rwx se translada en todos los tipos, no leer, escribir o permisos de ejecución).
Esto desactiva todos los formularios de correos.
Si cualquier persona en su vps instala el formulario de correo, tendrá que dejarlo saber que serán desactivados los script y se les dará una alternativa.
Busque un root kits a través de un trabajo cron, haciendo esto que regularmente comprobará si su servidor está compuesto, y se le enviará informes periódicos.
Para instalar chkrootkit, inicie sesión en el servidor como root y teclee en la interfaz de la línea de comandos lo siguiente:
cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.47
make sense
Para correr chkrootkit, escriba lo siguiente sobre el CLI:
/root/chkrootkit-0.47/chkrootkit
Para asegurar el más alto nivel de la configuración de seguridad de un cronjob deseando los correos electrónicos de los resultados sobre una base regular.
Configurar Email en Login de Root (para detectar infracciones)
Si una persona no autorizada ingresa al root, usted desearía ser notificado – puede hacerlo haciendo lo siguiente durante una sesión iniciada en el root:
cd /root
vi .bash_profile
Agregue la siguiente línea:
echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” your@email.com
Cuando your@email.com es la dirección de su email.
Grabe y salga vi: :wq
Para cambiar el mensaje legal SSH (que se muestra cuando usted ingresa vía SSH), edite /etc/motd para mostrar el mensaje que usted desee.
Asegurando WHM y cPanel:
Por defecto cPanel/WHM no está configurado seguro y eficazmente, entonces usted desearía o quisiera optimizar la configuración del cPanel/WHM haciendo lo siguiente:
Vaya a: Server Setup -> Tweak Settings
Bajo la marca de dominios:
Evitar que los usuarios se estacionen/agreguen dominios de internet comunes (aol.com, hotmail.com, etc.)
Bajo la marca de correo:
• Trate de evitar las inundaciones de conexión pop3
• Comportamiento de catch-all/dirección predeterminado para cuentas nuevas – set this to FAIL
Bajo la marca de sistema:
• Uso jailshell como predeterminado en nuevas cuentas
Ir a: instalación de Server – > Ajustar seguridad
• Activar php open_basedir protección
• Activar la protección de mod_userdir
• Deshabilitar compiladores para los usuarios sin privilegios
Ir a: instalación de Server – > protección de bomba de horquilla de Shell
• Habilitar protección de la bomba/memoria de Shell
Al crear paquetes de reseller, no olvide:
• No permitir la creación de paquetes con acceso shell
• No permitir la creación de paquetes con acceso root completo
Ir a: configuración de servicio – > Configuración de FTP
• Deshabilitar el acceso FTP anónimo
Ir a: cuenta funciones – > administrar Shell Acess
• Deshabilitar acceso de shell para todos los usuarios (excepto usted mismo)
Ir a: MySQL – > administrar contraseña de Root
• Cambiar la contraseña de Root para MySQL
Ir a: seguridad – > exploración rápida de seguridad para los caballos de Troya y asegúrese de que no tiene alguna de las siguientes infectadas:
• / sbin/depmod
• / sbin/insmod
• /sbin/insmod.static
• / sbin modinfo
• / sbin/modprobe
• / sbin/rmmod
Actualizar el sistema operativo y Software:
Si está ejecutando cPanel:
• Actualización cPanel: / scripts/upcp
• Actualización de Apache: scripts/easyapache
Si no está ejecutando cPanel:
• Actualizar el sistema operativo y software: actualización de yum
Seguridad general del sistema operativo (no es necesario que se esté ejecutando cPanel):
Restringir el acceso SSH: Para mejorar la seguridad
Agradecemos tu colaboración compartiendo y comentando este artículo.
Ayúdanos a crecer.
