Eliminar usuarios MySQL no necesarios y/o remotos

Eliminar usuarios MySQL no necesarios y/o remotos
– No se olviden de eliminar los usuarios con acceso % de la base de datos ya que entonces estamos permitiendo conexiones remotas.

Desde phpMyAdmin mismamente se puede hacer.
Dejar solamente los usuarios localhost (o los que necesiten) por defecto KLOXO crea una base de datos con el nombre del usuario y le da acceso y control total.
Recomiendo que cada uno se cree sus propias bases de datos, usuarios y privilegios.

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



Codificación caracteres idioma apache

Codificación caracteres idioma apache


– Por defecto la codificación de idioma de apache es utf-8 (creo)
Para cambiarla en determinados dominios se puede hacer creando un archivo .htaccess :

AddDefaultCharset off
AddDefaultCharset IS0-8859-1

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



Instalar y configurar mod_evasive

-Descargamos

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_*.tar.gz
cd mod_evasive

-Instalar

apxs -cia mod_evasive20.c

-¿Problemas? apxs no instalado Solución :

yum install httpd-devel

-Configurar

vi /etc/httpd/conf/httpd.conf

Añadimos

<IfModule mod_evasive.c>
DOSHashTableSize    3097
DOSPageCount        2
DOSSiteCount        50
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   3600
DOSEmailNotify tuemaildenotificación@loquesea
</IfModule>

Podemos añadir más cositas 😀

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 1
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
</IfModule>

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
</IfModule>

Detalles de los parámetros

DOSHashTableSize
Cuanto más grande sea el tamaño de la tabla de Hash, más memoria requerirá, pero el rastreo de Ips será más rápido.
Es útil aumentar su tamaño si nuestro servidor recibe una gran cantidad de peticiones, pero así mismo la memoria del servidor deberá ser también mayor.

DOSPageCount
Número de peticiones a una misma página para que una IP sea añadida a la lista de bloqueo
, dentro del intervalo de bloqueo en segundos especificado en el parámetro DOSPageInterval

DOSSiteCount
Igual que ‘DOSPageCount’, pero corresponde al número de peticiones al sitio en general, usa el intervalo de segundos especificado en ‘DOSSiteInterval’.

DOSPageInterval
Intervalo en segundos para el parámetro umbral de DOSPageCount.

DOSSiteInterval
Intervalo en segundos para el parámetro umbral DOSSiteCount.

DOSBlockingPeriod
Periodo de bloqueo para una IP si se supera alguno de los umbrales anteriores.
El usuario recibirá un error403 (Forbidden) cuando sea bloqueado, si el atacante lo sigue intentando, este contador se reseteará automáticamente, haciendo que siga más tiempo bloqueada la IP.

DOSEmailNotify
Dirección de correo electrónico que recibirá información sobre los ataques.

DosWhitelist
Podemos especificar una IP o rango que será excluido del rastreo por mod_evasive.

* Algo que he leído y todavía no he verificado por lo que no estoy muy seguro de opinar, ¿fallo de programación en el módulo? => http://el-blog-de-thor.blogspot.com/2009/04/fallo-de-programacion-en-modevasive.html

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



Ocultar la versión de ProFTPD

– Ocultar la versión de ProFTPD


Buscamos el archivo de configuración

locate proftpd.conf

Lo editamos poniendo

vi rutahastadelarchivo

Si no existe la opción la añadimos al archivo

ServerIdent On "Servidor de FTP"

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



Ocultar versión de BIND ( named.conf )

– Ocultar versión de BIND ( named.conf )

Editamos el archivo de configuración

vi /var/named/chroot/etc/named.conf

Para cambiar la version es la línea de version “loquequierasponer”;

options
{
version "CHISPUM";
};

-Reiniciamos

service named restart

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



Ocultar versión de PHP

-Ocultar versión de PHP

vi /etc/php.ini
:/expose_php
expose_php = Off

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



Ocultar versión de apache

-Ocultar versión de apache

vi /etc/httpd/conf/httpd.conf
:/ServerSignature
ServerSignature Off
:/Tokens
ServerTokens ProductOnly

-Reiniciamos

service httpd restart

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



Generar clave-llave de conexión para SSH desde pc

En http://www.rubenortiz.es/2009/05/07/putty-y-certificados-ssh/ lo explica con detalle, pero a mi desde un pc no me funcionaba lo de cargar la frase automática por lo que tardaba más en entrar que con user y pass.

Lo he hecho así :

—–GENERAR LA CLAVE
-Para conectar mediante putty desde pc, descargamos generador de llaves => http://the.earth.li/%7Esgtatham/putty/latest/x86/puttygen.exe
-Iniciamos, movemos el ratón (va generando la llave al moverlo… xD), (la frase es opcional), guardamos clave pública y privada (archivos de clave *.ppk)
-Nos conectamos al servidor
-Añadimos la clave pública que nos da el keygen al final del archivo

vi /root/.ssh/authorized_keys2

Si no existe el archivo lo creamos

ssh-keygen -t rsa

-Cargamos en nuestra configuración local de Putty los datos de nuestra conexión, vamos a Connection/SSH/Auth seleccionamos y cargamos archivo clave privada que hemos generado antes.
-Volvemos a Session => save

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



CSF & LFD : Alerta de seguridad Check SSH PasswordAuthentication

-Check SSH PasswordAuthentication

Si no sabes como crear la clave SSH desde Putty he creado un pequeño tutorial que puedes ver AQUÍ

-Recuerda añadir nuestra clave pública al final del archivo.

vi /root/.ssh/authorized_keys2

Además debes configurar en tu cliente para que inicie la sesión con la privada.

-Editamos fichero

vi /etc/ssh/sshd_config
:/PubkeyAuthentication

Dejamos los parámetros del archivo así

PubkeyAuthentication yes
PasswordAuthentication no

-Reiniciamos

service sshd restart

Si has seguido más o menos todo lo mencionado, al volver a hacer el test deberíamos de tener 61~63/63

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share



CSF & LFD : Alerta de seguridad DNS recursion restrictions

-DNS recursion restrictions

Para evitar la alerta DNS recursion restrictions añadimos allow-recursion { bla bla bla };
Recuerda cambiar tudns1 y tudns2 por la ip de tus dns.

Editamos el archivo de configuración

vi /var/named/chroot/etc/named.conf
options
{
  allow-recursion {
	127.0.0.1;
	TUDNS1_CAMBIALO_POR_SUIP
	TUDNS2_CAMBIALO_POR_SUIP
  };
};

-Reiniciamos

service named restart

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Share