Me Hackearon - Como me protejo

Hola Amigos del Foro,

Hace poco instalamos un server con centos5.1 actualizado, dejamos arriba varios servicios tradicionales DNS, hhtp, php, mysql, webadmin, ispconfig, ssh, telnet, lo más comun, bueno la cosa es que nos hackearon a los 4 dias de instalado el server, el hacker es de Europa y ocuparon la maquina para spam, afortunadamente nos dimos cuenta a tiempo, ademas se conectan cuando quieren y activan y desactivan servicios remotamente.
Bajamos el Servidor y lo estamos configurando nuevamente, para dejarlo en funcionamiento la proxima semana, pero no sabemos por donde pudo acceder ni que dejo internamente, me dijeron que probablemente pudo haber sido por el Telnet o por el ISPCONFIG, bueno no somos expertos en linux, quisiera saber de su experiencia y recomendaciones.

P.D: usamos ISPCONFIG por costos de licencia del CPANEL.

Saludos,

Joctan

 

Prácticamente es imposible ayudarte sin hacer un análisis del servidor y ver lo que pasó, de todas formas te aconsejo que utilices Plesk como panel, tendrás muchos menos problemas de seguridad y además como norma básica que alguien con experiencia te haga la configuración básica del server.

 

Contacta a tu proveedor de hosting, si hubo acceso root me temo que la única solución será una reinstalación limpia del sistema operativo y buscar cuidadosamente la fuente de la intrusión.

Si solo fue que están usando alguna cuenta de usuario/script para enviar spam, es posible detectar y neutralizar la vulnerabilidad.

En todo caso es tu proveedor de hosting quien podrá ayudarte (si es un servicio manejado)

 

La idea era dejar este server en un enlace que tenemos 164.77.67.250, no se si estamos en blacklist, no tenemos hosting ya que nos restringen el trafico mensual, asi que la idea es montar un server web propio.

Creen que seria más facil instalar un windows 2003 parcharlo y protegerlo?

 

Si tienes problemas con un servidor en un centro de datos, imáginate los que tendrás en tu casa...

Lo que debes de hacer es buscar un proveedor que te ofrezca un servicio administrado y sea serio....

 

Y sumado a lo que comenta ideasmultiples, imagínate cómo aumentarán los problemas si basas tu servidor en WINDOWS!

Saludos,
Daniel.-

 

Algo así sería mejor que te lo mirase un administrador de sistemas, una persona con una formación que te lo gestione si no teneis muchos conocimientos.

 

bueno no es raro ver algo asi, aun con cpanel o plesk puede suceder
el tema es que tal y como han dicho es raro poder dar una respuesta exacta sin saber como es el servidor y como estan sus "Patchs" ...

respecto del spam pueden haber varias teorias y soluciones ...

una es que no hayas securizado tu php y lo utilicen apartir de alli para hacer spam remoto.. otra es que tu mailserver permita el relay de mails ( lo que indicaría mala configuración y una aun peor practica si es que ha sido dejada aproposito asi )

hay miles de formas por las que pudo haber pasado...

lo mejor que puedes hacer es contratar un proveedor serio y que maneje el servidor o bién te lo securice...

un buen IDS gratuito que puede ser mod security o snort ( si tu ram lo permite JE! ) también scanners de rootkits como rkhunter que los pasen a diario .. y securizar bien cada servicio.. eso evitara futuros dolores de cabeza... en su mayoria..

respecto de la idea de montarlo en tu casa... BAD IDEA! .. primero tendrás que tener un enlace lo suficientemente grande y sincronico como para dar un servicio aceptable.. lo que creeme te saldra mucho muchisimo mas costoso que alquilarte tu propio dedicado. ya que a la conexión sumale la electricidad de consumo y medidas que deberas tomar para la seguridad de tu propio hogar y equipamiento.... y amenos que vivas dentro de un datacenter .. lo veo muy caro y poco viable en tu situación..ya que son no mucho dinero y con un buen proveedor todo se soluciona rapidamente.

espero haberte ayudao...

Saludos.