Software de seguridad adicional

Para la versión 11.30 de WHM

Este documento incluye software adicional y modificaciones que usted puede instalar y usar para ayudar a asegurar su servidor.

chkrootkit

chkrootkit es un script de shell que examina los binarios de su sistema para instalaciones de rootkit. En este caso, un rootkit es una modificación de software, hecha en el sistema, que alguien puede usar para obtener acceso administrativo al servidor sin ser detectado. Para instalar chkrootkit:

  1. Entre a su servidor como el usuario root.
  2. Entre al directorio /root/ con el siguiente comando:
    • cd /root
  3. Use el siguiente comando para bajar chkrootkit:
    • wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
  4. Descomprima el archivo .tar.gz. con el siguiente comando:
    • tar -xvzf chkrootkit.tar.gz
  5. Entre al nuevo directorio con el siguiente comando:
    • cd chkrootkit-0.49
  6. Comience la instalación de chrootkit con el siguiente comando:
    • make sense

En este momento, chkrootkit se debe instalar correctamente en su servidor. Para correr rootkit, escriba el siguiente comando:

  • /root/chkrootkit-0.49/chkrootkit

Le recomendamos que corra chkrootkit frecuentemente y añada un trabajo de cron que corra el comando visto anteriormente.

Modificar el archivo de configuración de Logwatch

Logwatch es un sistema de análisis de registros que se puede personalizar. Este programa analiza sintéticamente los archivos de registro de su sistema por un periodo de tiempo y crea un reporte que analiza datos especificados. Logwatch ya viene instalado en la mayoría de los servidores de cPanel y WHM.

El archivo de configuración de Logwatch está ubicado bajo: /usr/share/logwatch/default.conf/logwatch.conf

Para realizar las ediciones necesarias, necesitará abrir el archivo mostrado anteriormente con su editor de texto preferido. Le recomendamos cambiar los siguientes parámetros:

  • MailTo = usuario@ejemplo.com
    • note ¡Ojo!: Tendrá que reemplazar usuario@ejemplo.com en el ejemplo anterior con la dirección de correo electrónico donde desea recibir notificaciones de Logwatch. * Detail = 5 ó Detail = 10
    • note ¡Ojo!: El cambiar este parámetro le permite recibir archivos de registro más detallados. Un valor de 5 representará un nivel de detalle medio, mientras que un valor de 10 resultará en un nivel de detalle alto.

Asegúrese de guardar sus cambios cuando haya terminado de editar este archivo.

Software ConfigServer

Muchos de nuestros analistas técnicos recomiendan usar CSF. CSF es un producto gratis provisto por ConfigServer. CSF es un cortafuegos SPI (siglas en inglés para stateful packet inspection, o inspección exhaustiva de paquetes), mecanismo de detección de entradas de sistema e intrusión, más una aplicación general de seguridad para servidores Linux. Para más información sobre cómo usar e instalar CSF, puede visitar la página de CSF (en inglés).

ConfigServer también provee un producto complementario gratuito para cPanel y WHM llamado ConfigServer Mail Queues (CMQ). Este producto provee una interfaz con todas las características para las listas de correo de Exim de cPanel desde WHM. Para más información sobre cómo usar e instalar CMQ, puede visitar la página de CMQ (en inglés).

Topic revision: r7 - 09 Apr 2013 - 21:40:07 - Main.GeorgeAlpizar