Hey proteger mi servidor..

Hey, saludos, quien me podria decir que necesito yo para proteger mi servidor contra ataques de hackers..

Ya sea un tipo de Firewall o de Anti Hack o algo asi...

Please si alguien sabe de algo asi o alguna informacion al respecto por favor digame..

Gracias

Coño tronko, eso es para escribir un libro. De todas formas, antes de escribirlo, que tal si nos cuentas sobre el sistema operativo que corre en tu servidor a proteger, servidor http, ftp, etc que usas, etc.

Generalizando un poco te diré que la seguridad depende de muchos factores como la arquitectura de red ( establecimientos de DMZ,...) firewall ( si es de estado o no lo es es de gran importancia ) política de seguridad, auditorias, logs..., sistema operativo usado, uso de una política de programación segura en servidor.....

...centrémonos un poco en esto último. Programación segura. Por muy seguro que sea el S.O., firewall, por muy atento que estas a parchear los bugs de tus aplicaciones deservidor, etc, etc, de nada te servirá todo esto si las aplicaciones tipo .ASP, .PHP, etc, contienen errores de programación que un posible atacante pueda explotar. Muchos desarrolladores de páginas web insertan ciertos tipos de información en las páginas a modo de comentarios y sirven a los posibles intrusos o atacantes como fuente de información valiosa.

seguimos...

Istalación de un IDS de red ( NIDS ) y a`plicación deu na política de IDS basado también en host. Para ambos sistemas: Snort ( gratuito y muy soportado ).

Sobre firewalls, tanto si es para sistemas windows o linux, es de gran importancia, como dige antes, el hecho de que sea de estado, ya que esto previene de muchos tipos de ataques. ejemplos de este tipo de firewalls son IPTables ( linux ) y Visnetic ( windows ). La configuración del firewall nuncaha de ser la que viene por defecto ya que nunca es la mejor posible. Hay que cuidar mucho las reglas del firewall para prevenir secuestros de sesion, evitar las direcciones de difución, etc, a parte de las reglas típicas.

Decir también que la configuración correcta del S.O. es también importante. Como ejemplo... tocando ciertos registros de W2K podemos prevenir el sistema de ataques de spoofing y otros. Cuidado con la política de contraseñas, etc.

Importante también es la seguridad física ( humedades, fuegos, intromisiones en el propio servidor,....)

En fin, todo esto es muy genral y superficial. cuentanos en que aspecto quieres profundizar y hablamos mas de ello.

Pues bien, primero que todo, gracias por la ayuda y segundo te digo que en realidad no se mucho de servidores pero mi servidor es linux, en base de ftp (creo) mm y bien..


lo que quiero bien es, proteger mi servidor de un posible "desastre hacker" ya que tuve problemas, un tipo me hackeo el mail hace unos dias, ya lo recupere pero intento cambiarme el pass del server y no pudo (lo se por que vi los )entonces, el entro a mi server y se registro en el foro y empezo a insultar usuarios y a querer hacer un gran desorden, los moderadores lo calmaron y yo le banie el ip, pero se enojo y me amenazo, me dijo "tu veras que hare un desastre en tu servidor" y quiero prevenirme de eso..

bye gracias :)

Alfon, podrías explicar un poco que es un firewall de estado? Y eso de robar sesiones, evitar direcciones de difusión... ¿podrías explicar un poco eso, o dar alguna dirección útil? Muchas gracias.

Hola

Vaya Alfon, por tus últimos mensajes veo que te estás estudiando temas de 'programación segura'

La cuestión IMHO con la seguridad de las aplicaciones es que por lo general, el desarrollo de aplicaciones y la administración de los servidores es realizada por dos personas o equipos distintos, y muchas veces el admin tiene que andar sobre el desarrollador para cuidar este tipo de aspectos, aunque obviamente no se descarta el caso contrario.

Saludos,

Hola de nuevo raac. Pues la verdad es que no estoy puesto del todo, sólo superficialmente, aunque tendré que me terme más a profundidad yaques forma parte importante de la seguridad de un sitio.

Respecto a que es un cortafuegos de estado.

Un cortafuegos de estado o como dicen los hijos de la gran bretaña State full inspection, es una técnica o tipo de cortafuego que trabaja en 3 de las capas del modelo OSI para el TCP/IP:

-Capa 3 (Capa de red – Internet Protocol)
-Capa 4 (Capa de Transporte –TCP)
-Capa 5 (Capa de Aplicación).

Se caracterizan porque mantienen una tabla de las sesiones TCP y las "pseudo" sesiones UDP activas, en cada entrada de esta tabla se va almacenando la dirección IP de origen, de destino, los puertos de origen y destino y la secuencia del paquete TCP, de esta forma el sistema sólo necesita comparar con las políticas de acceso el primer paquete que llega y el resto si continua la secuencia de una misma comunicación lo deja pasar. Por otro lado gracias a la capacidad de recordar las sesiones anteriores, su capacidad de analizar la capa 4 y 5, hacen que el sistema pueda analizar una serie de situaciones y detectar una serie de ataques que hasta antes de la existencia de esta técnica no era posible hacerlo. De lo anterior se desprende el nombrecillo de este tipo de cortafuegos, cortafuegos de estado, es decir, entiende del estrado de las conexiones, cosa que por ejemplo no hace ZA y resto de cortafuegos para windows.

Además, cortafuegos de estado pueden autenticar los usuarios que establecen las conexiones, pueden determinar si un paquete que dice ser del tipo http realmente transporta este tipo de tráfico e incluso pueden denegar conexión en función al URL, como se pude ver tienen una mayor profundidad en sus características de filtrado.

Que cortafuegos son de estado ?

De entre los más importantes podemas destacar, como comenté en un post anterior, IPTables y Visnetic.