Seguridad SSH y MySQL

Aeroz · #1 (**permalink**) 22/03/2010, 19:55

Hola de nuevo yo solicitando un poco de su gran sabiduría

.
He contratado un pequeño VPS para realizar unas pequeñas pruebas de seguridad en el. El problema es que no tengo ni la mas mínima idea de seguridad en SSH y MySQL, básicamente no tengo mucha idea sobre la seguridad en servidores.

Este VPS tiene instalado Debian Lenny pues es la distro con la que mas familiarizado estoy, y básicamente lo único que he hecho por la seguridad SSH es cambiar el puerto, lo cual puede ser fácilmente burlado con un escaneo de puertos.

Agradecería infinitamente referencia o tutoriales de seguridad ssh y mysql, apache, php y sobre todo, su experiencia y configuraciones personales.

Gracias por leerme, saludos.

LuisGM · #2 (**permalink**) 26/03/2010, 04:55

Si quieres saber mas de seguridad sobre servidores principalmente aprende a manejar iptables pon reglas buenas control de paquetes etc.. con eso tendrás buena seguridad o instálate CSF que es como un administrador un poco mas fácil de iptables

Saludos

Datacenter1 · #3 (**permalink**) 26/03/2010, 09:24

Cita:

Iniciado por Aeroz

Hola de nuevo yo solicitando un poco de su gran sabiduría

.
He contratado un pequeño VPS para realizar unas pequeñas pruebas de seguridad en el. El problema es que no tengo ni la mas mínima idea de seguridad en SSH y MySQL, básicamente no tengo mucha idea sobre la seguridad en servidores.

Este VPS tiene instalado Debian Lenny pues es la distro con la que mas familiarizado estoy, y básicamente lo único que he hecho por la seguridad SSH es cambiar el puerto, lo cual puede ser fácilmente burlado con un escaneo de puertos.

Agradecería infinitamente referencia o tutoriales de seguridad ssh y mysql, apache, php y sobre todo, su experiencia y configuraciones personales.

Gracias por leerme, saludos.

Para SSH
Asegurate de que solo user el protocolo 2
Debian creo que no permite el acceso directo a root, es decir debes ingresar como un usuario y luego pasar a root lo cual es bueno.

Para máxima seguridad lo mejor es configurar el acceso ía keys en lugar de password y desactivar esa opción

Para MySQL es poco en seguridad lo que se puede hacer, solo asegúrate de que root de mysql tenga password, por defecto no tiene y si no requieres conexiones remotas bloquea el 3306 o límitalo a las ips que requieren acceso

Un buen firewall y trucos básicos de hardening te darán un servidor más seguro

P.D. Mi fuerte no es Debian por esta razón no posteo instrucciones específicas, en todo caso algún compañero con más experiencia en Debian podrá ayudarte más.

Aeroz · #4 (**permalink**) 26/03/2010, 12:33

Cita:

Iniciado por LuisGM

Si quieres saber mas de seguridad sobre servidores principalmente aprende a manejar iptables pon reglas buenas control de paquetes etc.. con eso tendrás buena seguridad o instálate CSF que es como un administrador un poco mas fácil de iptables

Saludos

Muchas gracias por el consejo, me pondre a leer un poco acerca de iptables para sentirme un poco mas seguro.

Cita:

Iniciado por Datacenter1

Para SSH
Asegurate de que solo user el protocolo 2
Debian creo que no permite el acceso directo a root, es decir debes ingresar como un usuario y luego pasar a root lo cual es bueno.

Para máxima seguridad lo mejor es configurar el acceso ía keys en lugar de password y desactivar esa opción

Para MySQL es poco en seguridad lo que se puede hacer, solo asegúrate de que root de mysql tenga password, por defecto no tiene y si no requieres conexiones remotas bloquea el 3306 o límitalo a las ips que requieren acceso

Un buen firewall y trucos básicos de hardening te darán un servidor más seguro

P.D. Mi fuerte no es Debian por esta razón no posteo instrucciones específicas, en todo caso algún compañero con más experiencia en Debian podrá ayudarte más.

* Cuando instalas ssh en debian viene predeterminado el protocolo 2.
* Si permite el acceso root.
* Voya a investigar tambien lo de los key, eso me parece realmente interesante.
* Y desafortunadamente si requiero conexiones remotas.

Actualmente estoy usando DenyHosts para bloquear los accesos de cualquier otro lado, excepto mi IP y mi dominio. Sin embargo me siento algo paranoico estos días.

Gracias a ambos por aportar. Agradecería también una pocas mas ideas para tomar en cuenta.