Seguridad en servidor debian

#1 (**permalink**) 26/08/2013, 06:28

Buenas a todos. Estoy montando un servidor dedicado desde cero y estaría interesado en saber que programas, firewall, anti-malware y demás necesitaría para que este sea lo más seguro posible.

En concreto estoy montando un servidor web en debian con apache, php, tomcat y mysql por lo que también me gustaría saber la mejor configuración para que todo sea lo más seguro posible.

En resumen, quiero saber todo lo necesario para que mi servidor este provenido de ataques y accesos no autorizados antes de ponerlo en producción.

Un saludo

skamasle · #2 (**permalink**) 27/08/2013, 14:26

Complicado decir todo eso, pero por seguridad.

fail2ban para ssh y ftp.
Si quieres firewall gráfico sin complicarte instala webmin y csf/ldf con ldf ya tienes monitoreo y en csf puedes ajustarlo para mayor seguridad.
Anti malware umm si solo tu vas a subir cosas al servidor no creo que te haga mucha falta el anti malware, pero igual puedes chechar por aquí -> http://www.rfxn.com/projects/linux-malware-detect/

#3 (**permalink**) 05/09/2013, 17:04

Muchas gracias. He instalado csf/ldf y webmin pero tengo un problema. Cuando activo el csf, la ip desde la que estoy accediendo a webmin me la pone como ip permita, y si accedo a webmin desde otra ip, directamente me la bloquea dejándome sin acceso ni por ssh. Me imagino que habrá una directiva de seguridad que controle esto y teniendo en cuenta que la IP de mi linea ADSL es dinámica pues me ha pegado mas que un susto.

Hasta que no tenga esto claro, no lo vuelvo a activar.

Un saludo.

skamasle · #4 (**permalink**) 05/09/2013, 17:58

Pero te bloquea cualquier IP ?

No será más bien que no te da acceso al webmin por que en la configuración de puertos no has dejado abierto el puerto 10000, que por defecto no sale abierto y de paso mira si el puerto del ssh también esta añadido.

#5 (**permalink**) 09/09/2013, 16:42

He añadido la ip del webmin en Edit ConfigServer Firewall, tanto en TCP_IN como en TCP_OUT. ¿A eso te referías? Si es eso, sigue sin funcionarme. Por ssh puedo entrar sin problema, pero una vez que intento acceder por Webmin, me bloquea la IP. Tengo que reiniciar el router para cambiar la IP.

skamasle · #6 (**permalink**) 09/09/2013, 17:03

No la ip, es el puerto, en firewall configuration

#7 (**permalink**) 09/09/2013, 17:17

Perdón, el puerto. Me he confundido. Exactamente como aparece en la imagen. Por cierto, el puerto predeterminado lo he cambiado, pero también me ha pasado con el 10000.

skamasle · #8 (**permalink**) 09/09/2013, 19:19

Habilita los avisos por email o revisa los logs, no es normal que te bloquee por entrar al webmin, como mucho lo que debería hacer es restringir el acceso al puerto de webmin pero no banearte.

Al menos que en la parte de seguridad lo tengas en el valor más alto.

#9 (**permalink**) 10/09/2013, 06:10

Estoy haciendo pruebas con los log abiertos y accediendo a Webmin desde la conexión 3G del móvil y ahora no me está bloqueando la IP. Todavía tengo que probarlo otra vez desde el ordenador. Cuando pueda cambiar de IP lo hago.

De ayer he visto un log que por la información de la IP tiene que ser de un acceso mio.

Cita:

Sep 9 23:56:29 ********* lfd[16038]: *Port Scan* detected from 81.39.16.** (ES/Spain/28.Red-**-**-**.dynamicIP.rima-tde.net). 11 hits in the last 155 seconds - *Blocked in csf* for 3600 secs [PS_LIMIT]

En la parte de seguridad lo tengo en medio.

skamasle · #10 (**permalink**) 10/09/2013, 06:45

Tienes que bajar la seguridad: 11 hits in the last 155 seconds es muy poco, así bloqueara a la gente por cualquier cosa, hasta por transferir archivos por el ftp.

#11 (**permalink**) 10/09/2013, 06:56

Te refieres a que en Firewall Security Level lo ponga en "Low" o hay alguna configuración para ello en el archivo de configuración de CSF.

skamasle · #12 (**permalink**) 10/09/2013, 19:58

Si esa misma debería funcionar, también hay configuraciones en csf pero eso depende de lo que hayas tocado, si lo dejas en low y no has tocado ninguna otra configuraciones no deberías tener ese problemas y te lo digo por que en muchos servidores lo tengo así y nunca a baneado a nadie por acceder al webmin o a otro panel.

#13 (**permalink**) 11/09/2013, 16:17

Ya no me ha vuelto a bloquear. Parece que funciona bien ya.

Mucha gracias y un saludo.