Plesk, seguridad, Proxmox, cloud, Manuales, tips, Servidores, scripts bash, sysadmin, Linux, Centos, Ubuntu, MySQL,
Esta solución es la que se les ocurrión a la gente de digitalvalley.com (concretamente a Oscar Montero) para cuando tuvieran una ip del servidor metida en una lista negra mucho tiempo y los clientes esten ya cabreados por que sus correos sean considerados como spam.
Pues esto es lo que se nos ocurrio: Continuar leyendo «Cambiar IP del servidor de correo saliente SMTP»
Aqui os dejo una video comparativa de VMware server y VirtualBox, ¿cual usais vosotros? ¿cual os gusta mas?
Este post es básicamente una traducción de este otro, donde se enumeran, como dice el título, 20 métodos para conseguir que nuestro servidor Apache esté más seguro. Recuerda que son eso, recomendaciones, y no garantías de que no vayas a tener problemas, así que no descuídes la tarea de hacer copias de seguridad. Por otra parte, alguno de estos métodos (sobre todo combinados) puede(n) reducir el rendimiento del servidor, así que no los apliques a ciegas sin pensartelo.
Nota: cuando se indique que hay que agregar o cambiar líneas del archivo de configuración de Apache, se refiere al archivo httpd.conf, que suele estar situado en el subdirectorio conf en /etc/httpd o dentro del directorio de instalación de Apache (pero el directorio puede variar mucho según el sistema operativo, distribución o incluso la configuración de tu sistema).
Si no tenemos los agujeros de seguridad bien tapados no tiene demasiado sentido continuar con la optimización de seguridad.
Suponiendo que la instalación de este programa está en /usr/local/apache habría que hacer esto:
# chown -R root:root /usr/local/apache# chmod -R o-rwx /usr/local/apache Continuar leyendo "20 consejos para securizar Apache"
En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema.
En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de rutas.
USANDO EL COMANDO ROUTE PARA NULL ROUTE
route add 192.168.1.5 gw 127.0.0.1 lo
En este comando especificariamos que la IP atacante es 192.168.1.5 y queremos enviar los paquetes que nos envie a la interfaz de loopback.
Verificar que se ha “null routeado” la IP en nuestra tabla de rutas
route -n
O bien usando Netstat
netstat -nr
Tambien podemos hacer un reject:
route add -host 192.168.1.5 reject
Mandar a Null route una red entera
Imaginaros que queremos filtrar el sistema autónomo completo de McColo (si algún ISP anunciara sus prefijos, claro).
route add -net 208.66.192.0/24 gw 127.0.0.1 lo
Borrar entradas de la tabla de rutas
Probablemente haya un tiempo en el que ya no nos interese bloquear a determinada IP o bloque. Para borrar una entrada haremos lo siguiente:
route delete 192.168.1.5