Deshabilitar SELinux, ¿Cómo se hace y por qué hacerlo?

SELinux es una extensión de seguridad de CentOS que debería proporcionar mayor seguridad. En realidad no se necesita para configurar un sistema seguro (cuando vamos a instalar otros elementos adicionales de seguridad y un paquete de administración de hosting), y por lo general causa más problemas que ventajas. Por lo tanto podemos desactivarlo. Por favor nota que como sysadmin deberás luego instalar los elementos de seguridad necesarios.

Editar el archivo /etc/selinux/co...

Leer más

Análisis de Fallas Básico de cPanel

Generalidades del cPanel (Directorios, Instalación, Scripts y Análisis de Fallas de Instalación)

Un SysAdmin que trabaja en el área de Hosting debe conocer el software de control de hosting cPanel líder del mercado por excelencia.

Dentro  de los aspectos importantes a conocer para el cPanel está desde lo que se debe hacer para reportar una falla a dicho proveedor y solicitar su soporte, hasta el conocimiento y revisión de los archivos log en los cuales se registran todos los eventos relacionados con la actividad del servidor.

En este arículo detallamos estos aspecto...

Leer más

Introducción al Uso de la Consola en Linux

Introducción al Uso de la Consola en Linux

Cuando decides que quieres ser un Administrador de Servidores Linux o SysAdmin debes comenzar por conocer los fundamentos del uso de la Consola (SHell) de este sistema operativo.

En este artículo te proveemos algunos aspectos básicos que debes conocer acerca del uso del shell y adicionalmente te damos los tips básicos para redireccionamiento de entradas/salidas, diagnóstico básico del sistema (Procesos, Disco y Memoria), y resolución de problemas (conectividad, servidores y s...

Leer más

Ajustar el Archivo Hosts

El archivo hosts del servidor es usado por el sistema operativo para guardar la relación entre los dominios de Internet y las direcciones IP. Este es uno de los métodos que usa el sistema operativo para resolver los nombres de dominios y también puede usarse para bloquear el acceso a ciertos dominios. El archivo hosts es un archivo de texto plano que puede ser editado...

Leer más

Proteger Centrales VoIP basadas en Asterisk contra ataques de fuerza bruta usando BFD

Proteger Centrales VoIP basadas en Asterisk contra ataques de fuerza bruta usando BFD

Este procedimiento busca defender a las centrales telefónicas VoIP basadas en Asterisk de ataques de fuerza bruta a través de conexiones SIP e IAX.

Lo que hace es crear diversas reglas para la aplicación de seguridad BFD (que debe haber sido previamente instalada junto con el Firewall APF) y revisar los logins fallidos en el archivo de log  /var/log/asterisk/full para bloquear dichas IPs.  El nivel de TRIG se ha colocado bajo por lo que podemos cambiarlo si así lo deseamos...

Leer más

Prevenir Ataques de Fuerza Bruta con BFD

Bloquear tmp

Se denomina “ataque de fuerza bruta” a la forma de obtener una contraseña probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Estos intentos múltiples pueden hacerse tanto a nivel de interfaces web como a través de conexiones SSH, FTP, entre otros.

Analizando el registro de eventos de las aplicaciones (archivos logs) para verificar los errores de autenticación (errores de login y contraseñas de acceso), es posible determinar si exis...

Leer más

Instalar el Firewall APF

Instalar el Firewall APF

El Firewall de Directivas Avanzadas (APF) es un sistema de cortafuegos basado en iptables (netfilter) diseñado en torno a las necesidades esenciales de los servidores Linux. La configuración está diseñada para ser muy informativa y fácil de seguir. La gestión diaria se lleva a cabo desde la línea de comandos con el comando ‘apf’, que incluye información de uso detallada sobre todas las funciones...

Leer más

Limitar el Acceso Root por SSH y Cambiar el Puerto de Acceso

Limitar el Acceso Root por SSH y Cambiar el Puerto de Acceso

Normalmente un servidor Linux permite la conexión remota al servidor utilizando el puerto estándar del protocolo SSH (22) bajo el usuario root, ya que este usuario es estándar en Linux y tiene los permisos máximos para controlar el servidor. Esto se corrige limitando el acceso directo al SSH para el usuario root y asignando dicho acceso a otro usuario solo conocido por el verdadero administrador del servidor.

Para limitar el acceso del usuario root por SSH y no hacer uso ...

Leer más

Generalidades del cPanel (Directorios, Instalación, Scripts y Análisis de Fallas de Instalación)

Generalidades del cPanel (Directorios, Instalación, Scripts y Análisis de Fallas de Instalación)

El software cPanel es sin duda alguna el panel de control de hosting para servidores de producción más completo y eficiente del mercado. Es por esto que se ha convertido en un estándar en la mayoría de las empresas de hosting del mundo.

Todo Sysadmin que maneje hosting basado en servidores Linux debe conocer a profundidad el sofware cPanel, es por eso que en este artículo expongo múltiples detalles importantes acerca del mismo, desde sus directorios principales de ejecuci...

Leer más

Instalación de CentOS 6.X

El primer paso para disponer de un Servidor de Desarrollo es seleccionar la distribución de Linux que queremos utilizar y proceder a instalarla en el servidor. En este artículo explicamos como instalar la distribución CentOS 6.X sobre la cual basamos nuestros servidores de desarrollo ya que es la distribución más común en los Data Center para los servidores de producción, por lo que es ideal para lograr un ambiente de desarrollo equivalente al ambiente de producción.

Leer más