The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Recomendaciones de seguridad

Discussion in 'Discusión en Español' started by Piolon, Aug 21, 2007.

  1. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Les comento que siempre tuve un usuario resseller y hace un mes tengo 1 vps y un servidor dedicado y estoy iniciándome con WHM como usuario root.

    Estuve leyendo el post "Como parar el spam" y la verdad es que me ayuda para comenzar. Mi pregunta es si me pueden orientar sobre prácticas de seguridad para poder proteger mis servidores.

    Actualmente me está llegando una alerta del server con el siguiente mensaje...

    cpsrvd failed @ Fri Aug 17 08:40:04 2007. A restart was attempted automagically.

    y no tengo ni idea que me está indicando.

    Además en el uso de los recursos me sale en rojo el siguiente...

    nobody 80.21 % de uso de CPU.

    Luego prometo que me pongo a leer a full pero necesito solucionar esto cuanto antes.

    Agradezco desde ya todo tipo de ayuda....

    Saludos cordiales
     
  2. AlexV.

    AlexV. Well-Known Member

    Joined:
    Jun 15, 2006
    Messages:
    212
    Likes Received:
    1
    Trophy Points:
    16
    Piolon:

    Abre un ticket con nuestro equipo de soporte, ellos te ayudaran en analizar lo que esta pasando con tu servidor.
     
  3. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Puede ser en español?

    Puede ser que pase consultas en idioma español ?
     
  4. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Gracias por la ayuda

    Gracias por el consejo.. me respondieron rapidísimo...

    Ya estoy trabajando para resolver el problema.
     
  5. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    No paro de hacer arreglos de seguridad sobre el server !!!

    El problema es que ya se me metieron con scripts en el directorio /tmp y no sé si con todo lo que hice resolví el problema. No quisiera enterarme con un nuevo ataque.

    Quisiera saber si voy por el buen camino y si me está faltando algo importante, hasta ahora hice lo siguiente...


    - Activación del Backgroun Process Killer

    - Instalación del monitor Munin

    - Instalación del Mod Security

    Utilizando las configuraciones por defecto

    - http://www.cpanel.net/security/commontips.htm

    Pasos: 1,2,4

    - Asegurar apache, ver archivo "Consejos para asegurar el servidor"

    http://forums.theplanet.com/index.php?showtopic=45648

    - Asegurar directorio /tmp con la guia "Secure Secure TMP On cPanel Servers.mht"

    http://www.webtalkforums.com/showthread.php?t=2670

    - Seguir la guía del archivo "A Beginner's Guide to Securing Your Server"

    http://forums.cpanel.net/showthread.php?t=30159

    - Seguir la guía del archivo "How-to: Determine if a server is hacked"

    http://www.eth0.us/hacked


    Quedo a la espera ante cualquier tipo de recomendaciones que quieran hacer y agradezco toda la ayuda ya brindada...
     
  6. AlexV.

    AlexV. Well-Known Member

    Joined:
    Jun 15, 2006
    Messages:
    212
    Likes Received:
    1
    Trophy Points:
    16
    Checa esta liga tiene un poco de informacion con relacion a seguridad:
    http://cpanel.net/security/

    I como siempre, corre rkhunter, chkrootkit y skdetect para que cheques si tu servidor esta comprometido.
     
  7. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Estoy siguiendo esa página que mencionas y como puedo voy aplicando las medidas de seguridad aconsejadas.

    Con respecto a las aplicaciones que mencionaste...

    rkhunter y chkrootkit ya están corriendo en el servidor sin problemas...

    skdetect : no encuentro mucha documentación al respecto, conoces alguna guía para su instalación y uso ?

    Desde ya gracias por tu colaboración...

    Saludos.
     
  8. AlexV.

    AlexV. Well-Known Member

    Joined:
    Jun 15, 2006
    Messages:
    212
    Likes Received:
    1
    Trophy Points:
    16

Share This Page