1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Nuevo proyecto GNU - Seguridad servidores

Tema en 'Paneles y Software' iniciado por administrarservidor, 5 Feb 2009.

  1. administrarservidor

    administrarservidor Nuevo usuario

    Busco a gente que me ayude con el testeo de un script que estoy desarrollando bajo licencia GNU para instalación de programas, seguridad y hardening de servidores. De momento lo estoy probando en Centos 5 con DirectAdmin y en Ubuntu. Me gustaría probarlo con Cpanel y plesk por lo menos (por aquello de la configuración del firewall).

    Si estáis interesados me mandáis un Mp o simplemente me contestáis aqui. Espero tener la versión Beta del script en breve y que todos podáis utilizarla. También me gustaría que me hicierais sugerencias para nuevos programas a incluir, nuevas configuraciones, dificultades que soléis tener con configuraciones en vuestro servidor, etc. Este script tiene como meta ayudar a los administradores de sistemas con las configuraciones del servidor, sobre todo para nuevos servidores. En menos de 10 minutos puedes tener tu servidor protegido, optimizado y funcionando.

    Un saludo a todos y espero que os sea de gran ayuda. Paso a comentar la especificaciones del scrip:

    Centro de seguridad, instalación y actualización Linux Updatron 1.0_Beta:

    Implementado

    -Instalación automática de monitor de tráfico MRTG.
    -Configuración y creación de páginas html para MRTG.
    -Configuración de mail al administrador cuando hay login de root
    -Cambio de puerto de SSH (y configuración de firewall APF para ese puerto)
    -Instalación automática de APF firewall
    -Configuración automática de APF firewall con reglas de protección avanzadas.
    -Configuración de APF para Cpanel, DirectAdmin, Plesk y Ensim.
    -Forzar protocolo SSH2
    -Hardening de host.conf para evitar spoofing y DNS poisoning
    -Hardenning de sysctl.conf para asegurar sistema y evitar spoofing y ataques Ddos
    -Instalación automática de BFD
    -Configuración automática de BFD con varias reglas
    -Deshabilitar la conexión directa de root mediante SSH y crear usuario que sea capaz de cambiar a root.
    -Instalación automática de CHKROOTKIT (con cronjob para enviar diariamente mail de los scans)


    En proceso

    -Instalación automática de RKHunter (con cronjob para enviar diariamente mail de los scans)


    Futura implementación

    -Instalación automatica de Logwatch
    -Configuración de Logwatch
    -Instalación automatica de SIM (System Integrity Monitor)
    -Configuración de SIM (System Integrity Monitor)
    -Desabilitar TELNET
    -Instalación automática de MyTop
    -Configuración de MyTop
    -Instalación automática de SpamAssassin
    -Configuración de SpamAssassin
    -Instalación automática de MODsecurity
    -Configuración de MODsecurity(con reglas avanzadas)
    -Instalación automática de MODevasive
    -Configuración de MODevasive
    -Instalación automática de última versión de Webmin
    -Instalación automática de Nobody Check Security Tool
    -Configuración de Nobody Check Security Tool
    -Instalación automática de de ClamAV
    -Configuración de ClamAV
    -Instalación automática de AVG
    -Configuración de AVG
    -Instalación automática de última versión de Firewall KISS ME
    -Configuración de KISS ME
     
    administrarservidor, 5 Feb 2009
    #1
  2. Anunciante

    Anunciante

     
  3. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Suena interesante. De mi parte ya tengo un script similar, tanto para seguridad y hardening, como para setup inicial de servidores, sólo que no tengo intenciones de hacerlo público todavía :)

    ¿En qué lenguaje estás programando este? ¿bash, perl, python, php?

    Para cPanel te sugeriría prescindir de las utilidades de rfxnetworks (apf, bfd, sim, etc) y usar en cambio las de configserver.com, son herramientas actualizadas y casi todas corren en conjunto con el demonio LFD.

    Saludos,
     
    WebTech, 5 Feb 2009
    #2
  4. administrarservidor

    administrarservidor Nuevo usuario

    Me alegro de que haya proyectos parecidos al mío. Si necesitas ayuda, incluso si quieres darla ;) aqui estamos.

    Está en bash. Tomaré nota de lo de configserver.com, yo soy más de DirectAdmin...:afirmar:
     
    administrarservidor, 5 Feb 2009
    #3
  5. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    De momento lo tengo parado al desarrollo pues me sirve para el día a día, te tendré en cuenta si algún día decido hacerlo público, por ahora está cerrado al uso en nuestra empresa.

    Bash, nada más práctico y potente para entornos unix! :aprueba: Si necesitas ayuda en lo que sea, con gusto puedo darte una mano, tengo experiencia programando scripts para sistemas en este shell.

    ConfigServer posee muchas utilidades aplicadas a cPanel, por eso te lo recomendé! Mira, aquí ya tienes una idea, evaluar el panel de control que usa, en base a eso, usar determinadas herramientas y descartar otras ;-)

    Aquí tienes un script algo viejo que usaba antes para securizar SSH, testéalo bien pues hace tiempo dejé de usarlo al programar el nuevo, pero tal vez te sirva para algo pues según vi toca otras variables de seguridad de SSH que el tuyo aún no hace, hay otros ejemplos de scripts cortos y sencillos en mi blog.

    Saludos,
     
    WebTech, 5 Feb 2009
    #4
  6. administrarservidor

    administrarservidor Nuevo usuario

    Muy buena pinta el blog, y el script también. Estoy haciendo algo parecido para SSH.

    SI quieres pásate por el nuevo foro de mi web y así ya tendremos 1 usuario... jajajaj
     
    administrarservidor, 5 Feb 2009
    #5


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·