Categoría: Seguridad

Evitar ataques de IP-Spoofing en el servicio DNS (Centos)

Una forma de evitar el IP Spoofing en los servidores DNS es configurando el archivo host.conf para que haga una resolucion inversa y asi evitar la falsificacion de direcciones. En este tutorial voy a explicar como configurar el archivo host.conf y que hace cada cosa que le agregamos. 1. Nos conectamos como root en el…

Read MoreView 4 Comments

Instalar PRM – Process Resource Monitor (Centos)

PRM (Process Resource Monitor) es un monitor de la tabla de procesos en un sistema que comprueba que el identificador de procesos coincide con el limite de recursos establecidos en el archivo de configuracion o en las reglas de procesos. Cuando un proceso supera los limites establecidos se crea un registro en el kernel y los mata al instante,…

Read MoreView 1 Comment

Instalar LSM – Linux Socket Monitor (Centos)

LSM (Linux Socket Monitor) es un monitor que realiza un seguimiento de los sockets de red en Unix, y comprueba que no hayan modificado desde la ultima base de comparacion. Basicamente es un comprobador de puertos que te avisa cuando han cambiado, esto es muy util para saber si se nos mete algun troyano u…

Read MoreView 10 Comments

Como Instalar CSF (Configserver Security & Firewall)

CSF es un potente Firewall para servidores Linux que da proteccion a los puertos, paquetes,  login de usuarios y tambien tiene la funcion de deteccion de instrusos. Vamos a instalar el CSF y a ponerlo en marcha desde  SSH y WHM en un servidor Centos. 1. Primero debemos loguearnos en el SSH y ejecutar lo…

Read MoreComment

Instalar y ejecutar RKHunter (Centos)

Rkhunter (Rootkit Hunter) es una herramienta basada en Unix que escanea el sistema en busca de rootkits, backdoors y posibles Exploits locales. Esto lo hace comprando los archivos con una base de MD5 hashes en linea , lo que demuestra que no han sido modificados. Rkhunter comprueba en los directorios por defecto , incluso en…

Read MoreView 5 Comments

Instalar y ejecutar Chkrootkit (Centos)

Chkrootkit controla y revisa los diversos y populares rootkits,  gusanos y LKMs. Ahora vamos a instalarlo y a ejecutarlo en un servidor CENTOS.   1. Descagamos e instalamos el chkrootkit con los siguientes comandos: cd /usr/local/src wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar -zxvf chkrootkit.tar.gz mkdir /usr/local/chkrootkit mv /usr/local/src/chkrootkit*/* /usr/local/chkrootkit cd /usr/local/chkrootkit make sense Terminos de Busqueda:chkrootkit centosinstalar kvm centos…

Read MoreView 1 Comment

Como saber que version de Linux tengo y actualizarla

Para saber la version de linux que tenemos instalada es tan facil como poner el siguiente comando en SSH: [root@localhost ~] cat /etc/redhat-release CentOS release 5.8 (Final) o con esto si quieres ver la version del kernel: [root@localhost ~] uname -r 2.6.18-308.el5 Tambien con: [root@localhost ~] cat /proc/version Linux version 2.6.18-308.el5 (mockbuild@builder10.centos.org) (gcc version 4.1.2…

Read MoreView 1 Comment