. : Vico Linker ^^ : .

Una forma de evitar el IP Spoofing en los servidores DNS es configurando el archivo host.conf para que haga una resolucion inversa y asi evitar la falsificacion de direcciones.

En este tutorial voy a explicar como configurar el archivo host.conf y que hace cada cosa que le agregamos.

1. Nos conectamos como root en el SSH y ejecutamos los siguiente:

vi /etc/host.conf

2. Agregamos las siguientes lineas dentro del archivo:

# Busqueda de los nombres via DNS, primero el DNS luego el fichero /etc/hosts
order bind,hosts

# Activar si usamos multiples IP
multi on

# Comprobar si hay falsificaciones de IP osea IP spoofing
nospoof on

# Usa el servicio syslog para avisarnos de IP Spoofing
spoofalert on

Leer más…

PRM (Process Resource Monitor) es un monitor de la tabla de procesos en un sistema que comprueba que el identificador de procesos coincide con el limite de recursos establecidos en el archivo de configuracion o en las reglas de procesos.

Cuando un proceso supera los limites establecidos se crea un registro en el kernel y los mata al instante, seguido de esto nos envia un correo electronico con la alerta del proceso que supero dicho limite.
Para instalarlo y configurarlo vamos a seguir estos pasos:

1. Entramos en el SSH del servidor y creamos una carpeta con los siguientes comandos:

mkdir descargas
cd descargas

2. Ahora descargamos el PRM y lo instalamos:

wget http://www.rfxn.com/downloads/prm-current.tar.gz
tar -xzf prm-current.tar.gz
cd prm-0.5/
./install.sh

Leer más…

LSM (Linux Socket Monitor) es un monitor que realiza un seguimiento de los sockets de red en Unix, y comprueba que no hayan modificado desde la ultima base de comparacion.

Basicamente es un comprobador de puertos que te avisa cuando han cambiado, esto es muy util para saber si se nos mete algun troyano u otro tipo de script que este emitiendo por los puertos sin permiso.

Para instalarlo y configurarlo vamos a seguir estos pasos:

1. Entramos en el SSH del servidor y creamos una carpeta con los siguientes comandos:

mkdir descargas
cd descargas

2. Ahora descargamos el LSM y lo instalamos:

wget http://www.rfxn.com/downloads/lsm-current.tar.gz
tar -xzf lsm-current.tar.gz
cd lsm-0.6/
./install.sh

Leer más…

CSF es un potente Firewall para servidores Linux que da proteccion a los puertos, paquetes,  login de usuarios y tambien tiene la funcion de deteccion de instrusos.

Vamos a instalar el CSF y a ponerlo en marcha desde  SSH y WHM en un servidor Centos.

1. Primero debemos loguearnos en el SSH y ejecutar lo siguiente:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

2.Despues de instalarlo probamos que todo funcione correntamente ejcutando:

perl /etc/csf/csftest.pl

3. Verificamos si nos data un resultado como este:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing ipt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server

4. Si todo dice OK es que funciona correctamente en nuestro servidor y podemos usarlo.

5. Luego entramos en el WHM ( www.tuweb.com:2086) –> Pluggins –> ConfigServer Security&Firewall y ya podemos activarlo en FIREWALL ENABLE y a empezar a usarlo.  :D

PD: Pronto pronde tutoriales sobre la configuracion del CSF y como mitigar un ataque DDOS.

Rkhunter (Rootkit Hunter) es una herramienta basada en Unix que
escanea el sistema en busca de rootkits, backdoors y posibles Exploits locales.

Esto lo hace comprando los archivos con una base de MD5 hashes en linea , lo que demuestra que no han sido modificados.

Rkhunter comprueba en los directorios por defecto , incluso en directorios ocultos y en cadenas del Kernel , lo cual lo hace un gran antirootkit para Linux y FreeBSD.

1. Vamos a descargarlo, instalarlo y actualizar su base de datos.

cd /usr/local/src
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
tar -zxvf rkhunter-1.4.0.tar.gz
cd rkhunter-1.4.0
./installer.sh --layout default --install
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --propupd
rm -Rf /usr/local/src/rkhunter*
cd

Leer más…

Chkrootkit controla y revisa los diversos y populares rootkits,  gusanos y LKMs. Ahora vamos a instalarlo y a ejecutarlo en un servidor CENTOS.

1. Descagamos e instalamos el chkrootkit con los siguientes comandos:

cd /usr/local/src
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar -zxvf chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv /usr/local/src/chkrootkit*/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
make sense

Leer más…

Para saber la version de linux que tenemos instalada es tan facil como poner el siguiente comando en SSH:

[root@localhost ~] cat /etc/redhat-release
CentOS release 5.8 (Final)

o con esto si quieres ver la version del kernel:

[root@localhost ~] uname -r
2.6.18-308.el5

Tambien con:

[root@localhost ~] cat /proc/version
Linux version 2.6.18-308.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-52)) #1 SMP Tue Feb 21 20:06:06 EST 2012

Nuestra version de Kernel es : 2.6.18-308.el5 y tenemos un servidor Centos.

Por ultimo si queremos actualizar la version del kernel debemos poner:

yum -y update

Nota: Para actualizar podria pedir algunas dependencias como Perl u otros, en caso de no tenerlo instalado ejecuta lo siguiente:

yum install perl