1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Experimentando con servidor. Configuración suficiente?

Tema en 'Asuntos Técnicos' iniciado por turulu, 3 Feb 2009.

  1. turulu

    turulu Nuevo usuario

    Tengo un pequeño servidor en el que estoy experimentando para aprender y, despues de muchas horas de buscar información, leer y probar, necesito exponer alguna cosa por si alguén me quisiese corregir.

    - Anti-rootkit: tengo instalados tanto chkrootkit como rkhunter. Leo (entiendo) que el segundo tiene mucha mas posibilidades de inspeccion. Estou equivocado si concluyo que rkhunter sería equivalente a sumar las funciones de chkrootkit y tripwire (o AIDE)?

    - Utilizando snort para inspeccionar paquetes, dejan de ser utiles herramientas para vigilar puertos, como portsentry?

    - Utilizo syslog, enviando logs remotos. Vale la pena cambiar a syslog-ng?

    - Tengo instalado logcheck. El uso de utilidades de monitorización como Monit o Nagios hace innecesario logcheck? Que tal va logrep?

    - Y hablando de herramientas de monitorización, leo que Nagios es mucho mais poderoso que Monit, pero tamén mas complicado. Alguén quiere comentar algo?

    Acabo diciendo que tengo instalado APF (firewall) y BFD (anti-fuerza bruta) en Debian Etch y ispCP como panel de control.

    Agradezco por anticipado cualquier aportación para aclararme ante tanta información existente.
     
    turulu, 3 Feb 2009
    #1
  2. Anunciante

    Anunciante

     
  3. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    No soy experto en cada campo, pero trataré de responderte:

    RootKit Hunter no iguala a chkrootkit + un software como tripwire o aide, te diría que uses los tres juntos, pues cada uno posee funcionalidades diferentes y te ayudarán a detectar cualquier agujero de mejor manera. Lo más parecido en este caso es rootkithunter y chkrootkit, pero incluso alli encontrarías que algunos rootkits y/o backdoors que no son detectados por rkhunter y viceversa, por eso debes usarlos juntos.

    Snort es no es sólo una herramienta para inspeccionar paquetes, también funciona como IDS a nivel de red. Igual que antes, te sugiero usar portsentry o tcmpdump como herramientas de backup para análisis de algo donde necesites tener una segunda visión del panorama.

    Nunca lo he usado pero leí sobre el proyecto y parece muy prometedor :)

    Logcheck es para verificar los logs del sistema, Nagios por el contrario (pues no he usado Monit) es un sistema de monitorización remoto de servicios en red, algo bastante diferente.

    Sí, puede ser un poco complicado de configurar, pero al momento lo más poderoso para monitorizar redes y servicios. Pero inténtalo, no te defraudará :aprueba:

    Saludos,
     
    WebTech, 3 Feb 2009
    #2
    A Apolo le gusta esto.
  4. turulu

    turulu Nuevo usuario

    Muchas gracias. Tu intervención me sirve para orientarme, para saber por donde tirar. Gracias.
     
    turulu, 4 Feb 2009
    #3
  5. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Un gusto turulu :aprueba:

    A propósito, bienvenido a Comunidad Hosting, veo que eres un recién llegado!

    Cualquier cosa, a las órdenes.

    Saludos,
     
    WebTech, 4 Feb 2009
    #4


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·