Ocultar versión de apache

-Ocultar versión de apache

vi /etc/httpd/conf/httpd.conf
:/ServerSignature
ServerSignature Off
:/Tokens
ServerTokens ProductOnly

-Reiniciamos

service httpd restart

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Generar clave-llave de conexión para SSH desde pc

En http://www.rubenortiz.es/2009/05/07/putty-y-certificados-ssh/ lo explica con detalle, pero a mi desde un pc no me funcionaba lo de cargar la frase automática por lo que tardaba más en entrar que con user y pass.

Lo he hecho así :

—–GENERAR LA CLAVE
-Para conectar mediante putty desde pc, descargamos generador de llaves => http://the.earth.li/%7Esgtatham/putty/latest/x86/puttygen.exe
-Iniciamos, movemos el ratón (va generando la llave al moverlo… xD), (la frase es opcional), guardamos clave pública y privada (archivos de clave *.ppk)
-Nos conectamos al servidor
-Añadimos la clave pública que nos da el keygen al final del archivo

vi /root/.ssh/authorized_keys2

Si no existe el archivo lo creamos

ssh-keygen -t rsa

-Cargamos en nuestra configuración local de Putty los datos de nuestra conexión, vamos a Connection/SSH/Auth seleccionamos y cargamos archivo clave privada que hemos generado antes.
-Volvemos a Session => save

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

CSF & LFD : Alerta de seguridad Check SSH PasswordAuthentication

-Check SSH PasswordAuthentication

Si no sabes como crear la clave SSH desde Putty he creado un pequeño tutorial que puedes ver AQUÍ

-Recuerda añadir nuestra clave pública al final del archivo.

vi /root/.ssh/authorized_keys2

Además debes configurar en tu cliente para que inicie la sesión con la privada.

-Editamos fichero

vi /etc/ssh/sshd_config
:/PubkeyAuthentication

Dejamos los parámetros del archivo así

PubkeyAuthentication yes
PasswordAuthentication no

-Reiniciamos

service sshd restart

Si has seguido más o menos todo lo mencionado, al volver a hacer el test deberíamos de tener 61~63/63

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

CSF & LFD : Alerta de seguridad DNS recursion restrictions

-DNS recursion restrictions

Para evitar la alerta DNS recursion restrictions añadimos allow-recursion { bla bla bla };
Recuerda cambiar tudns1 y tudns2 por la ip de tus dns.

Editamos el archivo de configuración

vi /var/named/chroot/etc/named.conf
options
{
  allow-recursion {
	127.0.0.1;
	TUDNS1_CAMBIALO_POR_SUIP
	TUDNS2_CAMBIALO_POR_SUIP
  };
};

-Reiniciamos

service named restart

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO