Aqui os dejo un video con subtitulos en castellano un resumen de la primera edición de la Security Blogger Summit 2009, con las declaraciones más importantes.
Via: http://www.securitybloggersummit.com/
Enviar email cuando el usuario root se conecta por SSH
Una de las configuraciones que más utilizan los administradores de sistemas Linux es la configuración de envío de mail al administrador cuando se detecta un acceso del usuario root al sistema por medio de SSH.
Para ello lo primero que debemos hacer es encontrar un archivo de sistema en entornos Linux que sepamos se ejecuta cada vez que un usuario se conecta, es decir, cada vez que un usuario hace login. Como muchos de vosotros sabréis, ese archivo de sistema en Linux es el archivo oculto .bash_profile. Este fichero es leído y todos los comandos incluidos en él ejecutados cada vez que un usuario se conecta al sistema.
En este fichero podemos indicarle al sistema que cada vez que un usuario se conecte efectúe cierto número de acciones, entre ellas la que queremos configurar en esta ocasión, el envío del mail al administrador.
Como queremos que se envíe cuando se conecte el usuario root, debemos de modificar el fichero .bash_profile correspondiente. Para ello nos conectamos como root y nos dirigimos a al directorio root. Allí editamos .bash_profile con nuestro editor de texto preferido.
En este caso utilizaré nano:
Continuar leyendo «Enviar email cuando el usuario root se conecta por SSH»
Conocer la seguridad del PHP de nuestro servidor con PHPSecInfo
PHPSecInfo es una aplicación muy similar a la funcionalidad de phpinfo() pero en lo relativo ala seguridad del PHP de nuestro servidor
PHPSecInfo lo podeis descargar en este enlace, un saludo amigos 😀
Securizar el entorno del servidor Linux con LES (Linux Environment Security)
Un buen punto de partida es utilizar LES (Linux Environment Security).
Descarga e instalación:
# wget http://www.r-fx.ca/downloads/les-current.tar.gz
# tar xvzf les-current.tar.gz
# cd les-*
# ./install.sh
Ejemplo:
# les –secure-bin on
# les –secure-bin off
La ayuda nos da:
Continuar leyendo «Securizar el entorno del servidor Linux con LES (Linux Environment Security)»
Optimizar PHP : Instalar Zend Optimizer + Suhosin + XCache
A la hora de ejecutar PHP de forma eficiente, nos toca aprender un par de cosas sobre cachés, desactivar logs, etc. de igual forma que Apache. En este artículo describo directamente como cambiar algunas cuestiones de configuración, instalar XCaché, Zend Optimizer y Suhosin para que se ejecuten con PHP. Recomiendo tomarse un tiempo con cada tema para investigarlo bien y comprenderlo.
La configuración
En un servidor en producción, convienen los siguientes cambios en la configuración de php.ini:
Nos aseguramos que no desvelamos la versión de PHP:
expose_php = Off
Aumentar el límite de memoria si sabemos que algún script puede necesitarla:
memory_limit = 64M
Nos aseguramos de no mostrar ningún tipo de error si algo falla (para evitar desvelar paths y otra información que pudiera ser sensible)
display_errors = Off
Y si queremos ganar algo de velocidad, no es mala idea desactivar el logging de errores también. Se supone que el servidor en producción no es para debugging:
Continuar leyendo «Optimizar PHP : Instalar Zend Optimizer + Suhosin + XCache»