Seguridad para mis aplicaciones

Hola a todos de nuevo,

Ya tengo instalado y configurado mi servidor (Plesk 11.5), he instalado una aplicación que venía preinstalada (moodle, gratuita) y se ve correctamente.

La preocupación me viene al pensar en la seguridad, el dedicado es autoadministrado y me carcome el pensar que me estoy dejando alguna puerta abierta a malintencionados. ¿Alguien me puede recomendar algo gratuito o de bajo coste (...) que me pueda dar seguridad para mis aplicaciones?

Muchas gracias, un saludo

 

Entonces te presento a modSecurity
https://www.modsecurity.org/
Recuerda que las reglas de modsec van aparte

 

Jopé egrueda, gracias.

Perdona que te pregunte de nuevo, ¿a qué te refieres con que las reglas van aparte?

Bueno, voy a ponerme las pilas.

Gracias!!

 

Modsecurity filtra las peticiones en base a unas reglas, mediante las cuales detecta posibles ataques.
Entonces, además de añadir modsec en apache, es necesario instalar algunas reglas.

 

Ok gracias, ya estoy en la web, voy a ver si la descargo y a bustar info en castellano, que vendrá bien.

Un saludo.

 

Hola de nuevo, mirando en las aplicaciones gratuitas disponibles del servidor he visto el "F-Secure Protection Service for Business", no se si lo conoces, yo es la 1ª vez que lo veo ¿me podría servir? la ventaja es que viene preinstalado, pero no sé si es bueno, o mejor o peor del modsec.

También tengo la opción del Sitelock v1.0, un anti hackers ¿te suena?

Y ya está, las demás son de pago.

 

Si tienes modsecurity, SiteLock no es necesario. Puesto que modsecurity evita ataques del tipo sql injection y XSS scripting. Para detectar malware chkrootkit y rkhunter. También configura los directorios /tmp y /dev/shm en tu servidor para que no puedan ejecutar shell remotas con permisos root.

Sobre el F-Secure Protection Service for Business con ClamAV va que chuta.

 

El F-secure me suena, pero no lo he usado. Viendo las características más bien parece un antivirus-antimalware para servidores, no un WAF (web application firewall)

Sitelock por el contrario sí que usa un WAF (que ellos llaman TrueShield) y de hecho usan las reglas OWASP de modsec, entre otras.

Hay varios productos de terceros, o servicios externos que ofrecen algo similar, como por ejemplo CloudFlare (tiene versión gratis), pero tienes que valorar si te interesa externalizar este aspecto o tener un filtro fuera de tu control.

 

Hola, gracias por las respuestas,

Ya he bajado de la web oficial la versión 2.7.7 del modsecurity y las instrucciones para instalarlo, lo que no sé es como tengo que subir los archivos, supongo que por ftp por que creo que no tengo (o no he visto) la opción para ver los directorios como si fuera un S.O. normal gráfico, y bueno me da un poco de miedo meterme en los directorios del sistema y meterla. Y luego los comandos que he visto que hay que ejecutar tampoco sé donde meterlos, no veo consola... Voy a ver si la tengo y donde, me imagino que tendré en el Plesk o en el Supermicro. El S.O que usa el servidor es Centos 6.

Como se puede observar, estoy un poco 'pez' en esta parte del manejo del servidor...

Por eso comentaba la posibilidad de instalar estas dos aplicaciones para intentar cubrir la seguridad. Como digo arriba, estas aplicaciones ya vienen preinstaladas en el servidor como gratuitas y en 'dos pipas' las tengo instaladas, y me quito de rollos, claro está, solo en caso de cubrir la seguridad decentemente, por eso preguntaba si me sirven.

¿Entonces aunque con el modsecurity lo tenga todo en una sola aplicación, me valdrían tener instaladas estas dos aplicaciones, cubriría lo mismo que con modsecuriry? El Clam Av tampoco viene preinstalado, pero si me vale la opción que tengo preinstalada (el F-Secure), me quito también de líos.

Pero vamos, si me decís que va a ir mucho mejor el modsecuriry y que voy a cubrir un mayor espectro en la seguridad del servidor y las aplicaciones, lo tendré claro y será lo que haga.

Muchas gracias por la ayuda, un saludo.

P.D. Perdonar el ladrillito

 

Antes de nada, tienes que tener claro qué es lo que quieres implementar: ¿un filtrado web para prevenir ataques? ¿un antivirus? ¿un detector de rootkits?

Por otro lado, aplicar medidas de seguridad estando "un poco pez" en el asunto, te puede complicar la vida más de lo que te la facilita.

Mi consejo: define qué es lo que necesitas exactamente, cuál es el aspecto de "seguridad" o los varios aspectos que quieres cubrir: a nivel de S.O., a nivel de plesk, de servidor web, de spam y virus por correo...
Después de haber definido los distintos frentes, evalúa las opciones para cada uno de ellos y estúdialas a fondo. Prueba a instalarlas y configurarlas en un entorno de pruebas, nunca directamente en el servidor para evitar que seas tú el riesgo de seguridad

Y por último no descartes la seguridad más básica: contraseñas, almacenamiento de contraseñas, accesos al servidor, actualizaciones del S.O., actualizaciones de plesk, actualizaciones de las aplicaciones web, copias de seguridad, plan de contingencia y "disaster recovery".

Administrar la seguridad de un servidor no es algo que deba tomarse a la ligera, ni siquiera instalando aplicaciones de terceros que ni conoces ni administras, ni tienes muy claro qué hacen exactamente.
Tener una falsa sensación de seguridad es casi peor que no tener nada, y no saber o no poder reaccionar frente a una emergencia, o no saber usar las herramientas de que dispones, eso tira por tierra todas las medidas.

Aprende, estudia, ensaya y practica. Muy pocas veces instalar un programa sin más te protege al 100% sin una buena configuración y sobre todo, sin saber lo que estás haciendo. Incluso la herramienta más sofisticada requiere que tú entiendas lo que es un rootkit, un ataque XSS o una inyección SQL, así que si vas a asumir la gran responsabilidad de la seguridad de este servidor, no te pongas a instalar aplicaciones, módulos de apache o cualquier otra cosa sin tener claro qué es lo que estás protegiendo, cómo lo estás protegiendo, cómo te protege y cómo funciona.

Ale, te devuelvo el ladrillo.

 

Jajaja me lo como entero (el ladrillo).

Más claro no has podido ser egrueda y tienes toda la razón del mundo, es lo que pasa cuando te encuentras con cosas de estas sin tener experiencia en ellas, una cosa es ser programador, otra tener experiencia administrando sitios web, y otra meterte en un dedicado totalmente autoadministrado (toma ya). Me preguntas que qué quiero implementrar, e ignorantemente te respondo "lo que me cubra todo". Espero que cuando tenga esta parte solucionada no me vengan más sorpresas, intentaré estar un paso por delante de lo que pueda surgir. Y es por eso que pido ayuda, por estar pez, pero llegan puntos del desconocimiento sobre la materia en los que no es suficiente pedir ayuda, y tampoco puedo exigir más de lo que hacéis, que ya es mucho y os lo agradezco de corazón. Como bien me haces entender, necesito tener unos fundamentos mínimos aceptables.

De todas formas voy a ponerme en contacto con el soporte de la empresa que me lleva el servidor para preguntar precios asequibles de instalaciones profesionales que me puedan hacer ellos, es preferible pagar un poco antes que tener un problemón. Les hablaré del mod security, lo he estado viendo en varios sitios y lo ponen bastante bien (y más para ser gratuito!).

Gracias de nuevo y un saludo.

 

Si vas a instalar el chkhunter o rkhunter lo has de compilar estáticamente.

A parte de todo eso si dejas el prefijo de la tabla de la base de datos por el que trae modle estas dejando una puerta a un posible ataque de sql injection.

Salu2,

 

Hola,

No no, no lo subes por ftp, los bajas por wget a sus correspondientes carpetas a través de tu acceso ssh sobre el servidor. Esto no lo subes por ftp ni nada. Veo que ni siquiera sabes moverte por los directorios de GNU/Linux por lo cual sin ofender estas demasiado verde y tienes 0 nivel. Lo que te sugiero es que contrates un pack de seguridad en cualquier empresa de admin de sistemas pero te van a clavar.

Salu2,

 

Vamos a ver si es administrado no pierdas tiempo en hacer nada tu, pideselo a quien te vende el server autoadministrado.

Para familiarizarte con linux y su consola instálate una distro virtualizada en tu windows y vas trasteando, yo hace 15 años estuve un año entero con un linux entrando siempre como root rompiendo los sistemas (Red Hat 7 o algo asi y potato).

Yo te recomiento Debian como servidor Linux pero claro cada uno lo suyo. Con debian para instalar paquetes como te han mencionado arriba es tan sencillo como apt-get install chkhunter rkhunter libapache2-modsecurity fail2ban denyhosts clamav

Estas herramientas son básicas en seguridad sumadas a iptables. Hay mas que se me olvidan (una sobre todo para ataques ddos que seguro alguien si que se acordara)

Una vez entiendas como funciona iptables y las config de las de arriba ya puedes pasar por ejemplo a utilizar otros servicios como ssh, FTP y cuando tengas claras estas ya si quieres continuas evolucionando.

Aquí mas que en estudiar se basa en echar horas ya que en internet tienes muchos manuales que debes de poner en práctica.

Un saludo.

 

Si no manejas unhide, pam y las demás herramientas lo dicho por los compañeros.

Salu2,