En seguridad informática hay un principio básico: “El acceso físico a la máquina es acceso total a esta”. Y con Kon-Boot podemos demostrar este principio, ya que nos permite acceder a sistemas Linux y Windows sin contraseñas de usuarios.

Kon-Boot no es intrusiva ya que no realiza ninguna modificación en el sistema que pueda ser detectada. Su funcionamiento se basa en parchear el núcleo del sistema cuando se carga en memoria al arrancar el equipo, anular todos los procesos de autentificación y abrir un acceso al sistema en modo root/Administrador.

Kon-Boot esta testeado en los siguientes sistemas:

Windows:

• Windows Server 2008 Standard SP2 (v.275).
• Windows Vista Business SP0.
• Windows Vista Ultimate SP1.
• Windows Vista Ultimate SP0.
• Windows Server 2003 Enterprise.
• Windows XP.
• Windows XP SP1.
• Windows XP SP2.
• Windows XP SP3.
• Windows 7.

Linux:

• Gentoo 2.6.24-gentoo-r5.
• Ubuntu 2.6.24.3-debug.
• Debian 2.6.18-6-686.
• Fedora 2.6.25.9-76.fc9.i686.

Se puede arrancar desde CD o desde un disquete.

Más información y descarga de Kon-Boot:
http://www.piotrbania.com/all/kon-boot/

Fuente: http://vtroger.blogspot.com/

Esta muy interesante, ahi les dejo fuente y todo y de paso visiten ese blog esta muy interesante
Saludos

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Veo que el blog ahora tiene un poco mas de visitas y eso me inspira a seguir posteando haha..

Hace unas semanas me vi obligado a cambiar mi servidor personal, donde tengo algunas webs de clientes y ps varias webs mias, asi que decidi utilizar la maravillosa utilidad ”Copy multiple accounts/packages from another server“  que trae incorporado el web host manager/Cpanel.

Esta utilidad te permite copiar tus cuentas de hosting del server viejo al nuevo en unos sencillos pasos que creo que no hace falta explicarlos, pero el motivo de este post es aconsejar NO usarlo, a mi experiencia con esta utilidad me di cuenta que copia algunas cuentas mal, errores en la cuenta, no copia todos los archivos, errores en la db, finalmente perderas mas tìempo .

Este es mi simple consejo, y les paso unos tips que, aunque es mas tardado, no te causara dolores de cabeza.

Tips para cambiar tus cuentas de hosting del server viejo al nuevo:

1.- Baja todos los archivos de cada cuenta con el WinSCP,

WinSCP es una aplicación de Software Libre. WinSCP es un cliente SFTP gráfico para Windows que emplea SSH. El anterior protocolo SCP también puede ser empleado. Su función principal es facilitar la transferencia segura de archivos entre dos sistemas informáticos, el local y uno remoto que ofrezca servicios SSH.

lo bajas de aqui:
http://winscp.net/eng/docs/lang:es

Por que recomiendo bajarlo con el WinSCP?
Ya he bajado webs completas con varios clientes FTP,  y si tienes un directorio con cientos o miles de archivos no te bajara todos.. algo que el WinSCP si hace

2.-  Crea las cuentas manualmente una por una en el nuevo server.

3.- Sube los archivos xD

4.- Ahora el punto 4 hablare de como pasar las bases de datos mysql,
Entramos al server viejo por SSH, recomiendo Putty y bajamos las bases de datos de la sig manera:

# mysqldump -uusuario -p nombrebd > nombrebd.sql

Es facil usuario lo cambiamos por el nombre de usuario de la bd, nombrebd el nombre de la base de datos que vayamos a descargar y nombrebd.sql el nombre de archivo en el que guardaremos la base de datos.

Listo ya tenemos las bases de datos, ahora las bajamos a nuestra pc y las subimos al nuevo server, podemos usar el WinSCP.

Suponiendo que ya subiste las bases de datos al nuevo server, entra a cpanel de cada cuenta y crea las bases de datos manualmente y despues conectate mediante SSH y colocate en el directorio donde estan los archivos sql, usaremos esto:

# mysql -uusuario -ppassword midatabase < datodatos.sql

Lo mismo, usuario el nombre de usuario de la base de datos, password password, midatabase el nombre de la base de datos y datodatos.sql el archivo sql que previamente hemos subido.

Ya tenemos las cuentas con sus bases de datos ahora nomas encarguense de los permisos Chmod a los archivos, cuentas email y lo demas.

Saludos,

Texto por Atalusmx.Com

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Pues aqui ando probando mandriva en uno de mis sistemas y les muestro como instalar kmess 1.5.2 en mandriva, para los novatos.

Codigos:

# wget http://downloads.sourceforge.net/sourceforge/kmess/kmess-1.5.2.x86.package?use_mirror=softlayer
# chmod +x kmess-1.5.2.x86.package
# bash kmess-1.5.2.x86.package

y a continuacion deberia de salir una ventana indicandote que se instalo correctamente, pero a mi me dio el sig error: xD

“Checking for required C library versions … Aceptar
Checking for K Desktop Environment (Libraries) … failed ——————————- Error: Could not find ‘K Desktop Environment (Libraries)’. Try using the native package manager for Mandriva Linux 2009.1 (urpmi) to install a package with similar name to ‘kdelibs’.”

Entonces lo que haremos es ir a “instalar o quitar software”. Una ves dento, escribimos en buscar “kdelibs”, nos encontrara dos paquetes:

kdelibs3-common – Config file and icons file for kdelibs3
kdelibs4-core – KDE 4 system core files

Seleccionamos los dos paquetes, damos aplicar.  se instalaran..

Volvemos a dar:

# bash kmess-1.5.2.x86.package

y listo ya tienen su kmess funcionando..

Saludos!!!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Por lo que es altamente recomendable instalarlo en tu servidor y agregarlo al cron…

Tecleamos

wget http://downloads.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz?use_mirror=softlayer

tar -zxf rkhunter-1.3.4.tar.gz

cd rkhunter-1.3.4

./installer.sh –layout default –install

Listo, lo tenemos instalado, ahora lo agregamos al cron

crontab -e

metemos las siguientes lineas:

10 0 * * * /usr/local/bin/rkhunter –update > /dev/null 2>&1
25 0 * * * /usr/local/bin/rkhunter -c –nocolors –cronjob –createlogfile –skip-keypress –quiet

ya lo tienen.. y bueno pongamoslo a scannear :

/usr/local/bin/rkhunter -c

Saludos, espero los haya ayudado.

By: Atalus

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

cd – Usado para cambiar de directorio
Ej.: cd /home/lpt – Esto te llevará dentro del directorio “/home/lpt”

mkdir – Usado para crear un directorio
Ej.: mkdir /home/lpt – Esto creará el directorio “/home/lpt”

ls – Usado para listar los contenidos de un directorio
Ej.: ls /home/lpt – Esto listará el contenido del directorio “home/lpt/”

cp – Usado para copiar archivos (ficheros)
Ej.: cp /home/lpt/file1.txt /home – Esto copiará el archivo(fichero) “/home/lpt/file1.txt” en el directorio “/home”

mv – Usado para mover archivos (ficheros)
Ej.: mv /home/lpt/file1.txt /home – Esto moverá el archivo(fichero) “/home/lpt/file1.txt” hacia el directorio “/home”

rm – Usado para remover/borrar un archivo (fichero)
Ej.: rm /home/lpt/file1.txt – Esto borrará el archivo(fichero) “/home/lpt/file1.txt”

clear – Usado para limpiar la pantalla de una terminal

pwd – Usado para desplegar el directorio actual de trabajo

chmod – Usado para cambiar el permiso de un archivo (fichero)
Ej.: chmod 755 /home/lpt/file1.txt – Esto dará todos los permisos excepto el derecho de editar el archivo (fichero) “file1.txt”

man – Provee mayor información acerca de un mandato solicitado (man=manual)
Ej.: man pwd – Esto mostrará en pantalla el manual del mandato “pwd”

vi – Invoca al editor vi (vi=visual)
Ej.: vi /home/lpt/file1.txt – Esto invocará al editor vi para editar el archivo (fichero) “file1.txt”

ps – Lista los procesos que se estan ejecutando actualmente

find – Usado para localizar un archivo/carpeta en particular
Ej.: find /home/lpt -type f -name file1.txt – Este mandato buscará el archivo (fichero) file1.txt dentro del directorio “/home/lpt”

touch – Usado para cambiar el tiempo de acceso y modification a un archivo así como para crear uno nuevo
Ej.: touch /home/lpt/file1.txt – Esto creará un nuevo archivo (fichero) nombrado file1.txt si no se encuentra un presente. De lo contrario, esto cambiará la fecha de acceso al archivo (fichero)

more – Usado para desplegar el texto de un archivo por pantallas
Ej.: more /home/lpt/file1.txt – Esto desplegará el contenido del archivo (fichero) file1.txt por pantallas

cat – Usado para visualizar los contenidos de un archivo
Ej.: cat /home/lpt/file1.txt – Esto volcará el contenido de file1.txt en la pantalla

cal – Usado para desplegar el calendario del mes y año actual

date – Usado para desplegar la fecha y hora actual del sistema

exit – Usado para salir de un programa o de shell

who – Usado para ver qué usuarios estan conectados al sistema
COMANDOS GENERALES:
su – cambiar usuario
man … – dice que significa cada comando
cal – muestra un calendario
clear – limpia la pantalla
date – muestra la fecha
exit – salir
free – espacio libre en el disco
gdm – cambia a sistema grafico
halt o poweroff – apaga el sistema
hostname – muestra el nombre del sistema
kill – termina un proceso
reboot – reinicia
start x – comienza en el entorno grafico predeterminado
top – procesos que más CPU consumen
uname – imprime información del sistema
where is – localiza sistemas binarios, fuentes, paginas del manual de 1 pag

GESTION DE USUARIO:
addgroup/groupadd Рa̱adir un grupo
adduser Рa̱adir un usuario
delgroup – eliminar un grupo
deluser – eliminar un usuario
id – muestra informacion sobre el usuario dado o el proceso que lo ejecuta
last – listado de los ultimos usuarios conectados
login – cambiar usuario
logout – salir del usuario
passwd Рcambiar de contrase̱a
su – cambiar de usuario o root
users – lista de usuarios del pc
who – quien esta conectado al ordeandor
whoami – nombre del usuario que esta identificado

GESTION DE DIRECTORIOS:
cd – cambiar de directorio
cp – copiar ficheros y directorios
find – buscar ficheros
ls/dir/vdir – listar contenidos
mkdir – crear directorios
mount – pegar un archivo (montar part;cron) -> era una aclaracion q tenia.. ni idea :S jajaja
mv – mover o renombrar ficehros
pwd – muestra el nombre del directorio actual
rmdir – elimina un directorio vacio
rm – borra ficheros o directorios
umount – despegar un fichero (desmontar)

GESTION DE ARCHIVOS O FICHEROS:
cad – unir archivos
chmod – cambiar permiso de acceso a los archivos (-r-w-x o +!!) read writer y no se que xDDD
chown – cambiar usuario y grupo propietarios de ficheros
cp – copia ficheros y directorios
df – informa de la utilización del espacio de disco en sistemas de ficheros
du – estima el uso de espacio de ficheros
file – determina el tipo de fichero
find – busca ficheros en un arbol de directorios
gunzip – descomprime ficheros
gzip – comprime ficheros
less – muestra contenidos de un directorio
ln – crear enlaces entre ficheros
more – filtro de ficheros para visualizacion en terminales
mv – mueve o renombra ficheros
paste – pegar
rm – borra ficheros y directorios
sort – muestra contenido de un fichero de texto sin abrirlo
tar – comprime .tar
vi o vim – editor de texto

GESTION DE PROGRAMAS:
apt-cache search – busca en los paquetes apt
apt-get update/install/remove – update, instala o remove xD
dpkg – instalar paquetes apt

GESTION DE REDES:
ifconfig – configurar interfaz de red
ping – enviar paquete a servidores
tracerouter – traza una ruta a un servidor

COMANDOS SUPERBASICOS PARA MATAILLOS:
/ – directorio raiz
. – actual
.. – anterior

Ampliar ayuda de mandatos.
man mandato Muestra un manual sobre el mandato. Su modo de uso y sus variantes.

Prendiendo y apagando el sistema.
shutdown -h 5 Apaga el sistema en 5 minutos después de ejecutarse y no reinicia.
shutdown -h now Apaga el sistema en ese momento y NO lo vuelve a reinicia
halt Apaga el sistema de la misma manera que el mandato anterior
shutdown -r 5 Apaga el sistema 5 minutos después de haberlo ejecutado y reinicia
shutdown -r now Apaga el sistema en ese momento y reinicia
reboot Reinicia el sistema
startx Inicia el entorno gráfico.

Administración de usuarios.
adduser LPT Agrega un usuario llamado LPT
passwd LPT Le asigna la clave de acceso al usuario LPT
userdel LPT Borra la cuenta LPT
su Da momentáneamente privilegios de ROOT (Si sabemos la clave )
su – LPT Se toma momentáneamente los privilegios del usuario LPT.
exit Sale del perfil del usuario que lo ejecuta.

Montado de sistemas de archivos.
mount -t iso9660 /dev/cdrom /mnt/cdrom Monta la unidad de CD-ROM en el directorio especificado (/mnt/cdrom)
mount -t msdos /dev/hda1 /mnt/win_c Monta el disco “C” en el directorio especificado con partición msdos.
mount -t vfat /dev/hda1 /mnt/win_c Monta el disco “C” con partición FAT en el directorio especificado.
umount /mnt/cdrom Desmonta el CD-ROM.
umount /mnt/win_c Desmonta el disco rígido “C”
usermount Una forma fácil y rápida de montar y desmontar unidades.

Tratamiento de archivos.
Moviéndonos por directorios.
cd /home/LPT Ingresa al directorio /home/LPT
cd .. Vuelve al directorio raíz

Listar archivos
ls -l Lista los archivos del directorio actual con todos sus atributos.
ls -F Lista los archivos del directorio actual indicando su tipo (archivo, directorio, etc)
ls -lC Lista los archivos del directorio actual en columnas.
ls -a Lista los archivos invisibles del directorio actual.(los que empiezan con “../../../../home/jbarrios/.”)

Borrar archivos
rm lpt.txt Borra el archivo con nombre lpt.txt.
rm -R /LPT Borra el directorio LPT con todos los archivos que tiene dentro (Recursivo).
rm -Rf /LPTBorra el directorio LPT en forma recursiva y SIN PREGUNTAR. -Ojo con este mandato siendo Root-

Copiar y mover archivos
cp lpt.txt /home/LPT Copia el Archivo lpt.txt dentro del directorio /home/LPT
mv lpt.txt /home/LPT Mueve el Archivo lpt.txt dentro del directorio /home/LPT

Renombrar archivos.
mv lpt.txt linux_para_todos.txt Le cambia el nombre al archivo lpt.txt por linux_para_todos.txt

Comodines
* Representa todo. Ejemplo: ls *.rpm (lista todos los archivos con extensión rpm)
? Representa un solo caracter . ejemplo: ls ?.txt (lista todos los archivos de un solo caracter con extensión txt)

Instalando paquetes RPM
rpm -ivh lpt-news-0.1-5.i386.rpm Instala el paquete lpt-news-0.1-5.i386.rpm (Use preferentemente -Uvh)
rpm -Uvh lpt-news-0.1-5.i386.rpm Instala o actualiza el paquete lpt-news-0.1-5.i386.rpm (usar este, preferentemente, para instalar)
rpm -e lpt-news Desinstala el paquete lpt-news (no se necesita ni la versión ni la extinción)
rpm -qf /bin/lsMuestra en que paquete esta incluido el mandato ls. -ver whereis, en sección búsqueda-
rpm -q lpt-news Muestra la versión del paquete ya instalado lpt-news.
rpm -ql lpt-news Lista los componentes del paquete lpt-news, previamente instalado, con sus respectivas rutas.
rpm -qa Lista todos los paquetes instalados en el sistema(no se necesita privilegios de ROOT)
rpm -qa |grep ltpLista todos los paquetes que contengan lpt en su nombre.

Comprimir, descomprimir archivos tar.gz y tar.bz2
tar -zxvf lpt.tar.gz Descomprime y Desempaqueta el archivo lpt.tar.gz
tar -zcvf lpt.tar.gz /home/LPT Empaqueta y Comprime el directorio /home/LPT dentro de lpt.tar.gz
tar -jxvf lpt.tar.bz2 Descomprime y Desempaqueta el archivo lpt.tar.bz2
tar -jcvf lpt.tar.bz2 /home/LPT Empaqueta y Comprime el directorio /home/LPT dentro de lpt.tar.bz2
tar -cMf /dev/fd0 Empaqueta el directorio actual en múltiples Diskettes.

Matar procesos
ps axu Lista los procesos que se están corriendo.
kill -9 123 Mata el proceso con número de PID 123. Sin darle tiempo a terminar
kill -9 mozilla Mata el proceso mozilla. Sin darle tiempo a terminar.
kill -15 123 Fuerza a terminar el proceso (el -15 no es necesario ya que es el número por defecto)
kill -l Lista los posibles argumentos de la orden, -15(terminar), -9(matar) etc.
top Cumple la función de ps y kill simultáneamente en consola.

Combinaciones de teclas
[Ctrl]+[Alt]+[Del] Shutdown. Apaga el sistema de forma organizada desde una terminal texto.
[Ctrl]+[Alt]+[F1] Cambia a la primera terminal de texto.
[Ctrl]+[Alt]+[Fn] Cambia a la terminal de texto numero n (n=1,…,8)
[Ctrl]+[Alt]+[F7] Cambia a la primera terminal X (si se esta usando alguna)
[Ctrl]+[Alt]+[Fn] Cambia a la terminal X numero n (n=7,…,12)
[Tab] Auto-completa el nombre de un mandato, fichero, directorio, programa, cuando trabajamos en una terminal texto.
[ArrowUp] (Flecha arriba) Va editando la historia de mandatos que hemos escrito anteriormente en terminal texto.
[Shift][PgUp] Scroll la salida de la terminal hacia arriba, en terminal texto.
[Shift][PgDown]: Scroll la salida de la terminal hacia abajo, en terminal texto.
[Ctrl]+c Termina el proceso actual. Si no esta corriendo de fondo
[Ctrl]+d Termina la terminal actual.
[Ctrl]+s Para la transferencia a la terminal.
[Ctrl]+z Manda el proceso actual a correr de fondo.

Información del Sistema
hostname Devuelve el nombre de la maquina.
uptime Devuelve la cantidad de tiempo transcurrido desde la ultima vez que se arranco el sistema.
uname -a Información sobre el sistema operativo de la maquina.
dmesg|more Imprime el “ring buffer” del kernel.
free -tm Información sobre la cantidad de memoria disponible y usada
df -h Información sobre todo los dispositivos montados en la maquina
du -bh /|more Información sobre el espacio ocupado por cada subdirectorio, comenzando en el directorio raíz (/)
cat /proc/cpuinfo Información sobre el microprocesador
cat /proc/interrupts Información sobre las interrupciones en uso (IRQs)
cat /proc/filesystems Información sobre los sistemas de archivos que se pueden utilizar (compilados en el kernel).
who Información sobre los usuarios usando el sistema.
id LPT Información sobre UID, GID y GROUPS del usuario LPT
last Información sobre los últimos usuarios que han usado el sistema.
/sbin/ifconfig Información sobre los distintos dispositivos de red
netstat Información valiosa sobre la conexion de red

Búsquedas.
find / -name lpt.txt -printBusca el archivo ltp.txt empezando por el directorio / y lo muestra en pantalla .
find / -name lpt.txt > búsqueda.txt . Busca el archivo ltp.txt empezando por el directorio / y guarda la salida en el archivo búsqueda.txt
whereis fichero Busca los ficheros binarios, fuentes y páginas del manual correspondientes a un paquete

Fuente: http://www.comunidadhosting.com/archive/index.php/t-2605.html

Muy util

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Con esos pasos ya tenemos instalado imagemagick en nuestro servidor cpanel

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Les ha pasado que a veces sus webs no muestran acentos? ni la letra “ñ”  eñe. Esto es por que el servidor no esta configurado para ello, solo basta hacer esto:

en el archivo: /etc/php.ini
establecer: default_charset = “iso-8859-1″

y

en el archivo: httpd.conf
establecer: AddDefaultCharset ISO-8859-1

El archivo httpd.conf aveces cambia de lugar asi que, lo pueden encontrar con un locate..

Pero, si no tienen acceso root, lo que pueden hacer es usar esta meta en sus paginas:

*meta http-equiv=”content-type” content=”text/html; charset=utf-8″ />

y si sacan el contenido mediante consultas a una base de datos, coloca esto despues de la conexion a la bd

mysql_query(“SET NAMES utf8″);

Saludos, dudas aqui!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

2. Chequea los permisos de /tmp. Deberían estar en chmod 1777

3. Chequea el propietario de /tmp. Debería pertenecer a root:root

4. Chequea /etc/cron.daily/logrotate. Debido a un bug en logrotate, si se monta /tmp con la opción noexec, necesitas que logrotate use un directorio temporal diferente. Si no lo haces, este syslog puede no reiniciarse correctamente y escribirá sobre archivos antiguos/incorrectos.

5. Chequea los permisos de /var/tmp. Debería estar en chmod 1777

6. Chequea el propietario de /var/tmp. Debería pertenecer a root:root

7. Chequea que /var/tmp está montado como sistema de archivos. No debería estar enlazado (ln -s) a /tmp o montado como un sistema de archivos.

8. Chequea que /var/tmp está montado con noexec,nosuid. Normalmente no tiene estas opciones, con lo que deberías considerar agregar un punto de montaje en /etc/fstab con esas opciones.

9. Chequea los permisos de /usr/tmp. Deberia estar en chmod 1777

10. Chequea el propietario de /usr/tmp. Deberia pertenecer a root:root

11. Chequea que /usr/tmp está montado como sistema de archivos o es un enlace simbólico (ln -s) de /tmp.

12. Chequea /etc/resolv.conf . No deberías especificar como nombre de servidor (nameserver) a 127.0.0.1 o a localhost. Usa la IP principal de los servidores en su lugar. Chequea

12b. Chequea /etc/named.conf por las restricciones de recursividad . Si tienes un servidor DNS local ejecutándose pero no tienes restricciones de recursividad establecidas, es un riesgo de seguridad y de rendimiento tan buenos como ataques DDoS contra tu sistema, con lo que deberías establecerlo sólo para las direcciones IP locales.

13. Chequea el runlevel del servidor. Para un entorno seguro deberías ejecutar el servidor sólo a nivel 3. Puedes solucinarlo editando /etc/inittab y cambiando la linea de “initdefault” a como sigue: id:3:initdefault y luego reiniciar el servidor.

14. Chequea el cron del usuario “nobody”. Tienes un registro de nobody que deberías chequear si no ha sido creado por un exploit.

15. Chequea el soporte del Sistema Operativo. Asegírante que tu versión aún tiene soporte del fabricante y que las actualizaciones aún siguen disponibles.

16. Chequea si SSHv1 está desactivado. Deberías, editando /etc/ssh/sshd:config y configurando: Protocol 2 (eliminando la almohadilla del principio de linea y editando donde pone “1.1″)

17. Chequea si SSH está en un puerto no-estándar. Mover SSH a un puerto no-estándar evita escaneos básicos de puertos SSH. Edita /etc/ssh/sshd_config y configura Port nnnn, donde nnnn es un puerto a tu elección. ¡No olvides abrir el puerto en el cortafuegos antes!

18. Chequea en SSH “PasswordAuthentication”. Para la seguridad definitiva de SSH, puedes considerar desactivar esta opción y permitir acceso sólo usando “PubKeyAuthentication”.

19. Chequea que el puerto 23 de telnet no está en uso. Cierra este puerto en tu cortafuegos. Telnet es un protocolo inseguro y deberías desactivar el servicio telnet si está ejecutándose.

20. Chequea los límites de recursos de la shell. Deberías activarlos para prevenir que los usuarios de shell consuman recursos de servidor (exploits de DoS, mayormente). Si estás usando cPanel/WHM activa “Shell Fork Bomb Protection”.

21. Desactiva todas las instancias de IRC – BitchX, bnc, eggdrop, sniffers genéricos, servicios guardianes, ircd, psyBNC, ptlink. Si estás usando WHM puedes hacerlo en “Background Process Killer”.

22. Chequea el modulo mod_security en apache. Debería estar instalado.

23. Chequea el modulo mod_evasive en apache- Deberías instalarlo desde el código fuente para evitar ataques DoS contra apache. Cuidado porque este módulo se carga la funcionalidad de FrontPage.

24. Chequea el valor RLimitCPU de apache. Deberías establecer un valor para evitar scripts que consuman recursos de servidor (exploits de DoS).

25. Igualmente para el valor RLimitMEM.

26. Chequea el valor de enable_dl en php. Deberías modificar /usr/local/lib/php.ini y configurar enable_dl = off. Esto previene a los usuarios de ejecutar modulos php que afecten a cualquiera en el servidor. Nota que si se usan librerías dinámicas, como ioncube, deberás cargarlas directamente en php.ini

27. Chequea el valor de disable_functions en php. Deberías modificar /usr/local/lib/php.ini y desactivar las funciones más comúnmente atacadas. Por ejemplo:disable_functions = show_resource, system, shell_exec, passthru, exec, phpinfo, popen, proc_open. Algunos scripts de clientes web pueden fallar con algunas de estas funciones desactivadas, así que tendrás que quitarlas de esta lista.

28. Chequea phpsuexec. Para reducir el riesgo de que hackers accedan a todos los sitios del servidor desde un script web, deberías activar phpsuexec cuando construyes apache/php. Nota que hay efectos laterales cuando se activa phpsuexec en un servidor y debes tenerlos en cuenta antes de activarlos.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.