Servidor Perfecto · 5 min read · Nov 15, 2025

El Servidor Perfecto - CentOS 6.1 x86_64 Con nginx [ISPConfig 3] - Página 6

18 Instalar PureFTPd

PureFTPd se puede instalar con el siguiente comando:

yum install pure-ftpd

Luego crea los enlaces de inicio del sistema y comienza PureFTPd:

chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start

Ahora configuramos PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Al usar TLS, toda la comunicación puede ser cifrada, haciendo que FTP sea mucho más seguro.

OpenSSL es necesario para TLS; para instalar OpenSSL, simplemente ejecutamos:

yum install openssl

Abre /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Si deseas permitir sesiones FTP y TLS, establece TLS en 1:

| [...] # Esta opción puede aceptar tres valores : # 0 : deshabilitar la capa de cifrado SSL/TLS (por defecto). # 1 : aceptar tanto sesiones tradicionales como cifradas. # 2 : rechazar conexiones que no utilicen mecanismos de seguridad SSL/TLS, # incluidas las sesiones anónimas. # No _descomentes_ esto a ciegas. Asegúrate de que : # 1) Tu servidor ha sido compilado con soporte SSL/TLS (--with-tls), # 2) Un certificado válido está en su lugar, # 3) Solo los clientes compatibles iniciarán sesión. TLS 1 [...] |

Para usar TLS, debemos crear un certificado SSL. Lo creo en /etc/ssl/private/, por lo tanto, primero creo ese directorio:

mkdir -p /etc/ssl/private/

Después, podemos generar el certificado SSL de la siguiente manera:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nombre del País (código de 2 letras) [XX]: <– Ingresa el Nombre de tu País (por ejemplo, “DE”).
Nombre del Estado o Provincia (nombre completo) []: <– Ingresa el Nombre de tu Estado o Provincia.
Nombre de la Localidad (por ejemplo, ciudad) [Default City]: <– Ingresa tu Ciudad.
Nombre de la Organización (por ejemplo, empresa) [Default Company Ltd]: <– Ingresa el Nombre de tu Organización (por ejemplo, el nombre de tu empresa).
Nombre de la Unidad Organizativa (por ejemplo, sección) []: <– Ingresa el Nombre de tu Unidad Organizativa (por ejemplo, “Departamento de TI”).
Nombre Común (por ejemplo, tu nombre o el nombre de host de tu servidor) []: <– Ingresa el Nombre de Dominio Completo del sistema (por ejemplo, “server1.example.com”).
Dirección de Correo Electrónico []: <– Ingresa tu Dirección de Correo Electrónico.

Cambia los permisos del certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Finalmente reinicia PureFTPd:

 /etc/init.d/pure-ftpd restart

Eso es todo. Ahora puedes intentar conectarte usando tu cliente FTP; sin embargo, debes configurar tu cliente FTP para usar TLS.

19 Instalar BIND

Podemos instalar BIND de la siguiente manera:

yum install bind bind-utils

A continuación abre /etc/sysconfig/named…

vi /etc/sysconfig/named

… y asegúrate de que la línea ROOTDIR=/var/named/chroot esté comentada:

| # Opciones del proceso BIND named # ~~~~~~~~~~~~~~~~~~~~~~~~~~ # Actualmente, puedes usar las siguientes opciones: # # ROOTDIR="/var/named/chroot" -- ejecutará named en un entorno chroot. # debes configurar el entorno chroot # (instalar el paquete bind-chroot) antes # de hacer esto. # NOTA: # Esos directorios se montan automáticamente en chroot si están # vacíos en el directorio ROOTDIR. Simplificará el mantenimiento de tu # entorno chroot. # - /var/named # - /etc/pki/dnssec-keys # - /etc/named # - /usr/lib64/bind o /usr/lib/bind (dependiente de la arquitectura) # # Esos archivos también se montan si el archivo de destino no existe en # chroot. # - /etc/named.conf # - /etc/rndc.conf # - /etc/rndc.key # - /etc/named.rfc1912.zones # - /etc/named.dnssec.keys # - /etc/named.iscdlv.key # # No olvides agregar la línea "$AddUnixListenSocket /var/named/chroot/dev/log" # a tu archivo /etc/rsyslog.conf. De lo contrario, tu registro se romperá # cuando se reinicie el demonio rsyslogd (debido a una actualización, por ejemplo). # # OPCIONES="cualquier cosa" -- Estas opciones adicionales se pasarán a named # al inicio. No agregues -t aquí, usa ROOTDIR en su lugar. # # KEYTAB_FILE="/dir/file" -- Especifica el archivo keytab del servicio named (para GSS-TSIG) # # DISABLE_ZONE_CHECKING -- Por defecto, el script de inicio llama a la # utilidad named-checkzone para cada zona para asegurar que todas las zonas son # válidas antes de que named inicie. Si estableces esta opción # en 'sí', entonces el script de inicio no realiza esas # comprobaciones. |

Haz una copia de seguridad del archivo existente /etc/named.conf y crea uno nuevo de la siguiente manera:

cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
vi /etc/named.conf

| // named.conf // // Proporcionado por el paquete bind de Red Hat para configurar el servidor DNS ISC BIND named(8) // como un servidor de nombres solo en caché (como un resolvedor DNS localhost solamente). // // Consulta /usr/share/doc/bind*/sample/ para archivos de configuración de ejemplo de named. // options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; allow-recursion { none; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.conf.local"; |

Crea el archivo /etc/named.conf.local que se incluye al final de /etc/named.conf ( /etc/named.conf.local se llenará más tarde por ISPConfig si creas zonas DNS en ISPConfig):

touch /etc/named.conf.local

Luego creamos los enlaces de inicio y comenzamos BIND:

chkconfig –levels 235 named on
/etc/init.d/named start

20 Instalar Vlogger, Webalizer y AWStats

Vlogger, webalizer y AWStats se pueden instalar de la siguiente manera:

yum install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

cd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*

21 Instalar Jailkit

Jailkit es necesario solo si deseas chroot usuarios SSH. Se puede instalar de la siguiente manera (importante: Jailkit debe ser instalado antes de ISPConfig - ¡no se puede instalar después!):

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./configure
make
make install
cd ..
rm -rf jailkit-2.14*

22 Instalar fail2ban

Esto es opcional pero recomendado, porque el monitor de ISPConfig intenta mostrar el registro:

yum install fail2ban

Debemos configurar fail2ban para registrar en el archivo de registro /var/log/fail2ban.log porque este es el archivo de registro que es monitoreado por el módulo Monitor de ISPConfig. Abre /etc/fail2ban/fail2ban.conf…

vi /etc/fail2ban/fail2ban.conf

… y comenta la línea logtarget = SYSLOG y agrega logtarget = /var/log/fail2ban.log:

| [...] # Opción: logtarget # Notas.: Establece el objetivo de registro. Esto podría ser un archivo, SYSLOG, STDERR o STDOUT. # Solo se puede especificar un objetivo de registro. # Valores: STDOUT STDERR SYSLOG archivo Por defecto: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |

Luego crea los enlaces de inicio del sistema para fail2ban y comienza:

chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start

23 Instalar rkhunter

rkhunter se puede instalar de la siguiente manera:

yum install rkhunter
Share: X/Twitter LinkedIn
#Servidor Perfecto

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.