Archivo de la categoría: Seguridad

CSF en Debian: Error (iptables binary location) does not exist!, at line

Seguridad

Un error común si instalamos CSF en debian es que cuando tratáramos de reciniciarlo con el comando:

csf -r

Nos devuelta este mensaje de error:

Error:  (iptables binary location) does not exist!, at line 40

Aveces la linea cambia, 20, 35, 40 etc pero el problema aparentemente es el mismo.

La solución que he visto más oportuna es agregar la ruta completa de iptables a csf.conf.

En mi caso en /etc/csf.conf no había ninguna ruta y tampoco esta iptables = «» OJO importante ver si esta esa linea en el archivo antes de agregarla.

Yo como no la tenía la he agregado al final, importante poner la ruta, algo así:

IPTABLES = "/sbin/iptables"

Se puede hacer de una vez con:

echo IPTABLES = "/sbin/iptables" >> /etc/csf.conf

Aunque siempre cabe la posibilidad de que esa no sea la ruta de iptables, así que podemos buscarlo antes aver donde esta metido con:

whereis iptables

Y la ruta que nos de al binario es la que ponemos, luego de eso el error desaparece al ejecutar csf -r. o cualquier comando para reiniciar csf que usemos.

Certificados SSL Requisitos e Instalación

Seguridad,

Siempre me preguntan por los certificados SSL y como ponerlos y tal, así que dejo esta mini guía aunque no es de instalación, si no de requisitos.

Requisitos para tener un Certificado SSL

– Se requiere una cuenta cpanel para la web y que esta tenga una IP dedicada ( lo mismo con otros paneles, la IP dedicada es obligatoria en la mayoría )
– Comprar el certificado SSL, los más baratos en cheapssl.com o namecheap.com que son los mismos.
– Configurar el certificado.
– En un hosting compartido no puedes tener un SSL al menos que tengas una IP dedicada.
– Es más fácil y recomendado tener un hosting reseller, en el cual puedes tener varias cuentas cpanel, en este tendrás que comprar una IP dedicada, crear una cuenta cpanel para tu web y asignarle a esta la IP dedicada e instalarle el SSL.
– Puedes tener un hosting compartido con IP dedicada y tener un SSL, además tener multiples dominios, por parte de cpanel se han hecho mejoras en este aspecto apartir de cpanel 11.38 -> cpanel SSL improvements

Algunos enlaces de interes.

Guía oficial de cpanel para instalar un certificado SSL -> cPanel Install Cert

Guía para instalar un certificado en cpanel comprado en namecheap -> Instalar Certificado SSL en cpanel comprado en namecheap.

Guía de positivessl par instalar un certificado en cpanel -> Instalar certificado en cpanel de positivessl igual en la web se pueden comprar certificados: positivessl.com

Instalar SSL en ISPCONFIG -> ISPCONFIG SSL

Instalación de certificado SSL en plesk: Plesk SSL

En resumen es igual de sencillo en todos los paneles, lo que cabe mencionar y lo que la gente no toma en cuenta es que no compras el certificado, lo pones y ya, si no que hay que generar el CRT, enviarlo a donde lo compramos ( ej namecheap.com ) luego es aprobado y se nos envía un email con el SSL adjunto que es el que vamos a instalar en la web.

Yo por ahora no tengo que instalar ninguno así que no tengo ninguna guía propia y los últimos que he instalado han sido en cpanel e ispconfig pero no tome capturas por falta de tiempo y creo que este fin de semana tengo que instalar alguno y con ese haré una guía un poco más detallada de como hacerlo, pero como he dicho el proceso es muy sencillo.

Linux y cPanel Anti Malware – Maldetec vs Pyxsoft

cPanel, Seguridad,

Hace poco les deje 2 enlaces para descargar he instalar estos dos anti malware, pueden verlo aquí Instalar antimalware en linux

Por mi parte uso los dos anti malware siempre, aunque pyxsoft me a dado mejores resultados aparte de que tiene algunos extras para cpanel como son las normas de mod_Sec y que se integra en whm.

Veamos algunos resultados:

Escaneando una sola cuenta:

malware detect scan report for server
SCAN ID: 101613-1446.440
TIME: oct 16 14:48:04 -0400
PATH: /home/lacuenta/
TOTAL FILES: 15477
TOTAL HITS: 0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.4.2 < [email protected] >

Nos ha quedado un poco mal aunque viendo que no tenemos nada podemos estar tranquilo, pero pyxsoft nos da un aviso:

skamasle-antimalware1

Bueno es solo una cuenta y a encontrado un posible mailer, algo es algo.

Visto lo visto escaneamos todo el servidor con los dos, a ver que encuentra cada uno.

Maldetect el primero en salir y la sorpresa es que hoy me a decepcionado bastante, solo encontró dos archivos y los dos del easyapache ( se escaneo todo el home en cpanel )

maldetec-skamasle

El turno para Pyxsoft, nos a salvado, algunos falsos positivos, pero es mejor revisarlo por si acaso, por lo demás 22 archivos en total encontrados.

Pyxsoft-skamasle

pyx-skamasle

No digo que maldetec no funcione, solo que a veces no detecta nada y pyxsoft si, otras veces hay cosas que el maldetec si detecta y pyxsoft no, pero eso me a pasado con muy pocos archivos.

Por último solo decirles que prueben ustedes mismos y usen el que mejores resultados les de, pero como les dije, si tienen whm/cPanel pyxsoft les traerá varias ventajas en cuanto a seguridad a un coste muy bajo, entre ellas:

– Algunas reglas extras en el mod_Segurity.
– Escaneo de archivos subidos.
– Posibilidad de escanear todas las cuentas cpanel de una vez o las que escojamos.

Anti – Malware Linux – Escanear carpetas

Seguridad

Uno de los mejores y más usados antimalware de linux es el de rfxn, bueno para detectar shells aunque por ahora no me esta detectando todo, hay uno comercial que va un poco mejor, pero este cada vez mejora más:

Descargamos e instalamos:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

Podemos configurarlo y ejecutarlo con un cron, en la configuración podemos especificar una dirección de correo para que nos mande emails si encuentra algo.

 nano /usr/local/maldetect/conf.maldet

Uso:

maldet --scan-all /home/carpeta

Anti Malware para WHM /cPanel

Si buscan un anti malware comercial que se integre con whm uno de los mejores es el de pyxsoft:

http://www.pyxsoft.com/en/installation.html