Software de seguridad adicional

chkrootkit

chkrootkit es un script de shell que examina los binarios de su sistema para instalaciones de rootkit. En este caso, un rootkit es una modificación de software, hecha en el sistema, que alguien puede usar para obtener acceso administrativo al servidor sin ser detectado. Para instalar chkrootkit:

  1. Entre a su servidor como el usuario root.
  2. Entre al directorio /root/ con el siguiente comando:
    • cd /root
  3. Use el siguiente comando para bajar chkrootkit:
    • wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
  4. Descomprima el archivo .tar.gz. con el siguiente comando:
    • tar -xvzf chkrootkit.tar.gz
  5. Entre al nuevo directorio con el siguiente comando:
    • cd chkrootkit-0.49
  6. Comience la instalación de chrootkit con el siguiente comando:
    • make sense

En este momento, chkrootkit se debe instalar correctamente en su servidor. Para correr rootkit, escriba el siguiente comando:

  • /root/chkrootkit-0.49/chkrootkit

Le recomendamos que corra chkrootkit frecuentemente y añada un trabajo de cron que corra el comando visto anteriormente.

Modificar el archivo de configuración de Logwatch

Logwatch es un sistema de análisis de registros que se puede personalizar. Este programa analiza sintéticamente los archivos de registro de su sistema por un periodo de tiempo y crea un reporte que analiza datos especificados. Logwatch ya viene instalado en la mayoría de los servidores de cPanel & WHM.

El archivo de configuración de Logwatch está ubicado bajo: /usr/share/logwatch/default.conf/logwatch.conf

Para realizar las ediciones necesarias, necesitará abrir el archivo mostrado anteriormente con su editor de texto preferido. Le recomendamos cambiar los siguientes parámetros:

  • MailTo = usuario@ejemplo.com
    • note ¡Ojo!: Tendrá que reemplazar usuario@ejemplo.com en el ejemplo anterior con la dirección de correo electrónico donde desea recibir notificaciones de Logwatch. * Detail = 5 ó Detail = 10
    • note ¡Ojo!: El cambiar este parámetro le permite recibir archivos de registro más detallados. Un valor de 5representará un nivel de detalle medio, mientras que un valor de 10 resultará en un nivel de detalle alto.

Asegúrese de guardar sus cambios cuando haya terminado de editar este archivo. 

Software ConfigServer

Muchos de nuestros analistas técnicos recomiendan usar CSF. CSF es un producto gratis provisto por ConfigServer. CSF es un cortafuegos SPI (siglas en inglés para stateful packet inspection, o inspección exhaustiva de paquetes), mecanismo de detección de entradas de sistema e intrusión, más una aplicación general de seguridad para servidores Linux. Para más información sobre cómo usar e instalar CSF, puede visitar la página de CSF (en inglés).

ConfigServer también provee un producto complementario gratuito para cPanel & WHM llamado ConfigServer Mail Queues (CMQ). Este producto provee una interfaz con todas las características para las listas de correo de Exim de cPanel desde WHM. Para más información sobre cómo usar e instalar CMQ, puede visitar la página de CMQ (en inglés).

 

Fuente: cPanel Knowledge

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Related Articles

¿Cuál aplicación de Webmail debo escoger?

 Descripción general cPanel incluye tres aplicaciones de Webmail estándar: Horde, Roundcube y...

¿IMAP o POP3 para cuentas de correo?

Descripción general La diferencia fundamental entre IMAP y POP3 yace en cómo y por cuánto...

Asignar direcciones IP dedicadas a los subdominios

Descripción general Aunque nuestro software no proporciona una interfaz basada en un navegador...

Atajos de teclado en WHM

Descripción general Los usuarios pueden navegar el menú de la izquierda de WHM con su teclado....

Características para limitar el correo (Cómo prevenir el spam)

Descripción general Este documento se enfoca en cuatro características de Tweak Settings que...