Este artículo muestra cómo asegurar un servidor CentOS utilizando psad, Bastille y algunos otros ajustes. psad es una herramienta que ayuda a detectar escaneos de puertos y otro tráfico sospechoso, y el programa de endurecimiento Bastille bloquea un sistema operativo, configurando proactivamente el sistema para aumentar la seguridad y disminuir su susceptibilidad a compromisos.
Los servidores conectados a Internet están expuestos a un flujo constante de ataques y escaneos a lo largo del día. Si bien un firewall y actualizaciones regulares del sistema son una buena primera defensa para mantener el sistema seguro, también debes verificar regularmente que ningún atacante se haya infiltrado. Las herramientas descritas en este tutorial están hechas para estas pruebas, escaneando en busca de malware, virus y rootkits. Deben ejecutarse regularmente, por ejemplo, cada noche, y enviarte informes por correo electrónico. También puedes usar Chkrootkit, Rkhunter e ISPProtect para escanear un sistema cuando notes actividad sospechosa, como alta carga, procesos sospechosos o cuando el servidor comienza a enviar malware de repente.
En la siguiente guía describiré los pasos para asegurar su servidor contra el reciente ataque SSL poodle. Utilizaré un servidor perfecto ISPConfig 3 en Debian 7 para mis ejemplos, pero los mismos pasos funcionarán en cualquier otra distribución de Linux. Un servidor de hosting ISPConfig por defecto ejecuta los siguientes servicios: **Servidor Web** (Nginx o apache), **Servidor de Correo** (Postfix y Dovecot / Courier), **Servidor FTP** (pure-ftpd) que ofrecen conexiones SSL / TLS y son objetivos potenciales para un ataque poodle.
Este artículo muestra cómo instalar y ejecutar OSSEC HIDS, un Sistema de Detección de Intrusiones Basado en Host de Código Abierto. Realiza análisis de registros, verificación de integridad, detección de rootkits, alertas basadas en tiempo y respuesta activa. Le ayuda a detectar ataques, uso indebido de software, violaciones de políticas y otras formas de actividades inapropiadas.
Fail2ban es un IPS (Software de Prevención de Intrusiones) gratuito y de código abierto que ayuda a los administradores a asegurar servidores Linux contra ataques de inicio de sesión maliciosos y de fuerza bruta. Fail2ban está escrito en Python y viene con filtros para varios servicios como Apache2, SSH, FTP, etc. Fail2ban reduce los intentos de inicio de sesión maliciosos bloqueando las direcciones IP de los ataques de origen.