Servidor web y ocultar la ip

Buenas. tengo contratado un servidor dedicado bajo linux, dentro tengo varias paginas web, queria saber que es lo que hay que hacer para que cuando hagan un ping a mi dominio, no salga la ip, tengo entendido que hay que modificar algun archivo, pero no se cual es. espero vuestra ayuda.

gracias

Eso no tiene mucho sentido. No ganas nada en seguridad y pierdes mucho si se llega a presentar algún problema a futuro.

¿Para qué quieres hacer algo así?

Me han comentado en el trabajo que es mas seguro tenerlo asi.
La cuestion es que tengo el server bajo linux, creo que es la distrubucion fedora, y yo el linux no lo controlo demasiado bien. estaba pensando en cambiarme a windows 2003 server pero tambien me comentaron que suelen atacar mas los sistemas windows, asi que he decidido probar un tiempo bajo linux, asi recuerdo cosas y aprendo otras nuevas.

alguna sugerencia en cuestion de seguridad a nivel de servidor web?

otra cosilla....como puedo saber que puertos tiene abiertos el sistema?

gracias

Al parecer necesitas informarte bastante al respecto.

Ocultar tu IP no agrega nada de seguridad. Y en cuanto a la seguridad, la recomendación es clara: no instales nada que no necesites. Igualmente debes configurar tu firewall para que niege el acceso a todos los servicios, excepto los que tú especifiques.

Para un servidor recomendaría CentOS en lugar de Fedora.

123, probando, 123 offtopic

Bueno tal vez se refiere a aquello que alguna vez escuche mas nunca supe que onda, del ping de la muerte(muhahahahaha ), mas no se nada al respecto con este tema, si alguien podria decir mas..

El ping te va resultar muy util para mi lo es, una vez se calleron varios servicios(aun no se porque) en mi disque servidor, http, mail, webmin, ftp, asi que pense ya se fue la luz y se apago esa mugre, hice ping y no ahi estaba entre por ssh y levante los servicio ¬¬ el wey de mi no los levanto despues de reconfigurar.

frankieServer $0.00 (armado de mi yonke)
LinuxDebian $0.00 (solo el tiempo de descarga)
ADSL-Infiernitum $580.00mxp

Que el disque administrador no levante los servicios despues de configurar no tiene precio, para esto y mas existe ssh

no no es por el ping, era simplemente para no mostrar la ip, pero bueno supongo que tampoco tendra mucha importancia.

Supongo que el server tendra casi todos los puertos cerrados, de todas formas, para comprobarlo como lo hago?

gracias

como se llama ese que es muy simple y muy rapido, que es de los mejores. no recuerdo su nombre ahora

ok gracias ya lo probare desde casa que ahora estoy en el curro.

Eso de "pasarle un port scanner" es una solución parche. No puede haber un port abierto, a menos que tú lo decidas así.

Aprende a configurar tu firewall en Linux y te podrás olvidar de "puertos abiertos".

Un consejo que me dieron hace poco para montar un servidor más seguro (tengo intención de empezar a investigar más a fondo esa faceta de GNU/Linux) era "enjaular" el Apache (no, no se trata de enchironar a ningún indio), o sea, enchrootar el servidor Apache (si no me equivoco). De esta manera, en un hipotético ataque, los posibles daños serían menores.

Pues la verdad no tengo ni idea de que antivirus lleva, tampoco se si lleva la verdad aunque supongo que si.

lo de enjaular el apache, ni idea, nunca lo habia escuchado.

saludos

¿Antivirus? ¿Quién habló de antivirus?

perdon, firewall queria decir. he visto en el plesk que si que lleva, tampoco sale el nombre ni se como acceder desde ssh

El kernel de Linux trae integrado iptables, un avanzado sistema de firewall, entre otras cosas. Sólo tienes que aprender a configurarlo.

Un servidor sin firewall es un grave riesgo de seguridad. ¿Qué distribución de Linux tiene tu servidor?

Si pudieras ejecutar directamente comando en el servidor (a traves de una sesion de ssh por ejemplo) puedes colocar

# netstat -atn | grep LISTEN

Si estas en una PC remota con Linux, instala nmap y luego ejecuta

# nmap www.tuservidor.com (tambien puedes usar la IP)

Saludos

Gracias por la informacion.
Una cosilla que queria preguntaros, yo tengo contratado este servidor dedicado:

Procesador Intel® Pentium4 2.80 Ghz.
Memoria Estándar 512 Mb. (PC2100 MHz ECC DDR SDRAM DIMM )
Disco Duro 80 Gb. UATA (7200 rpm)
Comunicaciones 2 x NC7781 PCI-X Gigabit
Caché 512 Kb.
Panel de control Incluye panel PLESK 7, licencia para dominios ilimitados
Trasferencia 1.200 Gb. / mes

La mayoria del tiempo la memoria ram que es de 512 sobrepasa el 95% cosa que no es muy buena. lo que pasa es que por la noche cuando hay 40 users conectados a mi web, sigue pasando del 90%, cosa que es bastante rara creo yo teniendo un server.

entonces la gente del server me dijeron que lo que ocupa mas ram es esto:
/usr/games/steam/hlds/hlds_i686 una media del 19% de ram.

El steam es para jugar al half life en red, pero yo no tengo funcionando nada de esto en mi server, se que en el panel plesk hay una opcion para activarlo, pero no lo tengo puesto en ninguna web sin nada......alguna sugerencia de porque pasa esto?

saludos

ociomax creo que es la distribucion "fedora" de todas formas les he preguntado lo del firewall y me han dicho que ellos se encargan de el, y que los puertos que estan abiertos son los siguientes:

acceso remoto, en su caso ssh, tcpip, http, https y puertos para correo.


saludos

Es normal que Linux te muestre un consumo de RAM cercano al 100%, ya que la administración de memoria no es igual a la de otros sistemas. Pero eso NO significa que tu servidor esté necesariamente sobrecargado.

En cuanto a lo de "Half Life" o lo que sea, la solución es muy simple: desinstálalo

Puedes instalar esto y abrir los puertos que desees:

www.rfxnetworks.com/apf.php

sobrecargado.....a veces en la pagina hay mas de 200 usuarios a la vez conectandos, bajando cosas directas desde el server o por los foros casi todos.
estoy pensando en ampliarle la ral a 1 gb, que son 20 € mas, seguramente lo haga. ya se cayo una vez el server y no quiero tenerlo offline por alguna caida.

lo del half life ahora lo quitare desde el plesk que es facilito.

gracias

ociomax tu sabes donde configurar el server para que en el dominio que yo quiera ( si se puede individualmente ) cargue primero el index.html en vez de index.php? tengo entendido que es en el httpd.conf del apache, pero ahi no he visto nada para modificarlo, sabes tu como es?

saludos

Busca la ínea "DirectoryIndex".

en el campo directoryIndex pone esto:

DirectoryIndex at_domains_index.html index.html index.html.var index.shtml index.cfm

que hago?

Poner primero la opción que tú quieres. En este momento, se cargaría primero el index.html

Ya lo probe en su dia estando asi configurado y siempre carga el index.php. Acabo de probar ahora otra vez, he subido un index.htm y un undex.html a una web, y sigue cargando el index.php , no se porque.

donde esta el httpd.conf tambien hay un httpd.include pero ahi dentro tampoco hace referencia a ningun .php ni .html .

alguna otra forma de modificarlo?

saludos

Curioso. ¿Qué versión de apache estás usando? Al menos aquí (Fedora Core 3, httpd-2.0.52-3.1) y en mi servidor (CentOS 4, httpd-2.0.52-9.ent.centos4.1) funciona correctamente.

ummmmmm como miro la version de apache que tengo?