Eliminar usuarios MySQL no necesarios y/o remotos

Eliminar usuarios MySQL no necesarios y/o remotos
– No se olviden de eliminar los usuarios con acceso % de la base de datos ya que entonces estamos permitiendo conexiones remotas.

Desde phpMyAdmin mismamente se puede hacer.
Dejar solamente los usuarios localhost (o los que necesiten) por defecto KLOXO crea una base de datos con el nombre del usuario y le da acceso y control total.
Recomiendo que cada uno se cree sus propias bases de datos, usuarios y privilegios.

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Codificación caracteres idioma apache

Codificación caracteres idioma apache


– Por defecto la codificación de idioma de apache es utf-8 (creo)
Para cambiarla en determinados dominios se puede hacer creando un archivo .htaccess :

AddDefaultCharset off
AddDefaultCharset IS0-8859-1

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Instalar y configurar mod_evasive

-Descargamos

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_*.tar.gz
cd mod_evasive

-Instalar

apxs -cia mod_evasive20.c

-¿Problemas? apxs no instalado Solución :

yum install httpd-devel

-Configurar

vi /etc/httpd/conf/httpd.conf

Añadimos

<IfModule mod_evasive.c>
DOSHashTableSize    3097
DOSPageCount        2
DOSSiteCount        50
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   3600
DOSEmailNotify tuemaildenotificación@loquesea
</IfModule>

Podemos añadir más cositas 😀

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 1
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
</IfModule>

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
</IfModule>

Detalles de los parámetros

DOSHashTableSize
Cuanto más grande sea el tamaño de la tabla de Hash, más memoria requerirá, pero el rastreo de Ips será más rápido.
Es útil aumentar su tamaño si nuestro servidor recibe una gran cantidad de peticiones, pero así mismo la memoria del servidor deberá ser también mayor.

DOSPageCount
Número de peticiones a una misma página para que una IP sea añadida a la lista de bloqueo
, dentro del intervalo de bloqueo en segundos especificado en el parámetro DOSPageInterval

DOSSiteCount
Igual que ‘DOSPageCount’, pero corresponde al número de peticiones al sitio en general, usa el intervalo de segundos especificado en ‘DOSSiteInterval’.

DOSPageInterval
Intervalo en segundos para el parámetro umbral de DOSPageCount.

DOSSiteInterval
Intervalo en segundos para el parámetro umbral DOSSiteCount.

DOSBlockingPeriod
Periodo de bloqueo para una IP si se supera alguno de los umbrales anteriores.
El usuario recibirá un error403 (Forbidden) cuando sea bloqueado, si el atacante lo sigue intentando, este contador se reseteará automáticamente, haciendo que siga más tiempo bloqueada la IP.

DOSEmailNotify
Dirección de correo electrónico que recibirá información sobre los ataques.

DosWhitelist
Podemos especificar una IP o rango que será excluido del rastreo por mod_evasive.

* Algo que he leído y todavía no he verificado por lo que no estoy muy seguro de opinar, ¿fallo de programación en el módulo? => http://el-blog-de-thor.blogspot.com/2009/04/fallo-de-programacion-en-modevasive.html

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Ocultar la versión de ProFTPD

– Ocultar la versión de ProFTPD


Buscamos el archivo de configuración

locate proftpd.conf

Lo editamos poniendo

vi rutahastadelarchivo

Si no existe la opción la añadimos al archivo

ServerIdent On "Servidor de FTP"

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO

Ocultar versión de BIND ( named.conf )

– Ocultar versión de BIND ( named.conf )

Editamos el archivo de configuración

vi /var/named/chroot/etc/named.conf

Para cambiar la version es la línea de version «loquequierasponer»;

options
{
version "CHISPUM";
};

-Reiniciamos

service named restart

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO