yisuscraist
09-06-2020, 12:30
En la pasada edición de “CoronaCON (https://c0r0n4con.com/)“, un evento en línea de Ciberseguridad destinado a recaudar fondos para Cruz Roja en pro de combatir la COVID-19 y en el que se consiguieron casi 40.000 euros, se dió la siguiente charla sobre securización de servidores VPS, repasando los temas más importantes en Seguridad y Optimización que se pueden aplicar en un servidor VPS que funcione con GNU/Linux como Sistema Operativo.
https://www.youtube.com/watch?v=Pi0kfZcpN0o&feature=emb_title
El objetivo era abordar la problemática y dar soluciones a los que se enfrenta una PYME o autónomo a la hora de montar un e-Commerce. Bien si está pensando en llevar su negocio a Internet o si ya lo tiene y está teniendo un crecimiento en su tráfico.Todo ello, intentando a aprovechar al máximo las posibilidades de configuración que tenemos a nuestro alcance y pensando como digo en el vídeo, en el mejor compromiso prestaciones / coste para el cliente, con la premisa de contener el precio mensual de hosting y no sobre-dimensionar la infraestructura web innecesariamente (como muchas veces sucede).
Enlaces y recursos mencionados en las diapositivas
Os recomiendo repasar antes de nada este post sobre mi intervención en QurtubaCON 2017 (https://daboblog.com/2018/02/04/qurtuba-2017/) en Córdoba.
6 – Protonmail para empresas (https://protonmail.com/es/business) | iRedMail (https://www.iredmail.org/) | MXToolbox (https://mxtoolbox.com/)
7 – Cloudflare (planes y precios (https://www.cloudflare.com/es-es/plans/#compare-features)) | CloudFail (https://github.com/m0rtem/CloudFail) | DNSdumpster (https://dnsdumpster.com/)
9 – Monit (https://mmonit.com/monit/) | Pandora (https://pandorafms.com/es/) | Grafana (https://pandorafms.com/blog/es/que-es-grafana/) | Munin (http://demo.munin-monitoring.org/) | Nagios (https://www.nagios.com/wp-content/uploads/2017/10/XI_Home_Dashboard.png)
10 – Comparativa de Paneles de Adminstración (https://en.wikipedia.org/wiki/Comparison_of_web_hosting_control_panels)
12 – Debian GNU/Linux, mi charla sobre “Seguridad y Software Libre” (https://daboblog.com/2018/11/13/hablando-de-software-libre-y-seguridad-en-oviedo/)
14 – Apache vs NGINX (https://daboblog.com/2016/01/22/participando-en-un-apache-vs-nginx-para-desarrolloweb-com-programadorio/)
15 – MPM Prefork (https://httpd.apache.org/docs/2.4/mod/prefork.html) | MPM Worker (https://httpd.apache.org/docs/2.4/mod/worker.html) | MPM Event (https://httpd.apache.org/docs/2.4/mod/event.html) | Directiva “ListenBacklog” (https://httpd.apache.org/docs/2.4/mod/mpm_common.html#listenbacklog)
18 – Cabeceras y Seguridad en Apache: Security Headers (https://securityheaders.com/)
20 – Optimizando con Apache2Buddy (https://www.techrepublic.com/article/how-to-tune-apache-in-seconds-with-apache2buddy-pl/) | Rel: curl -sL apachebuddy.pl | perl
21 – Optimización de Apache2 y PHP-FPM (https://medium.com/@sbuckpesch/apache2-and-php-fpm-performance-optimization-step-by-step-guide-1bfecf161534)
22 – Calculando procesos hijo en PHP-FPM (https://gist.github.com/holmberd/44fa5c2555139a1a46e01434d3aaa512)
23 – Activando y optimizando OPCache (https://www.codigonaranja.com/2019/mejorar-el-rendimiento-de-php-con-opcache) | Funciones en PHP a deshabilitar
disable_functions =
pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc ntl_wifexited,pcntl_wifstopp
ed,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wterm sig,pcntl_wstopsig,pcntl_si
gnal,pcntl_signal_dispatch,pcntl_get_last_error,pc ntl_strerror,pcntl_sigprocma
sk,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec ,pcntl_getpriority,pcntl_setp
riority,system, exec, passthru, shell, shell_exec, popen, pclose, proc_nice,
proc_terminate, proc_get_status, proc_close, putenv, pfsockopen, leak,
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,
posix_setuid, escapeshellcmd, escapeshellarg, phpinfo, proc_open,
show_source, passthru
24 – Cómo optimizar MySQL con MySQLTunner (https://raiolanetworks.es/blog/optimizar-mysql-configurando-archivo-my-cnf/)
26 – Instalar y configurar Mod Evasive (https://juantrucupei.wordpress.com/2016/09/07/instalacion-y-configuracion-de-modulo-mod_evasive-servidor-web-apache/) | Rel: más info en “The HackerWay” (https://thehackerway.com/2012/10/23/2060/)
27 – OWASP Top 10 (https://wiki.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf) (PDF) | “Top 10 Web Application Security Risks” (https://owasp.org/www-project-top-ten/)
28 – Cómo asegurar SSH (https://kernelwikia.com/2019/08/02/mejor-seguridad-en-ssh/) (en Kernelwikia)
30 –Instalar APF Firewall desde el código fuente (https://www.sololinux.es/instalar-apf-firewall/) (En Debian o Ubuntu, está vía apt o aptitude install apf-firewall) recomendable leer el “readme” (https://www.rfxn.com/appdocs/README.apf) de R -fx Networks, sus creadores.
31 – “Detectando y deteniendo escaneos de Red con Portsentry (https://charruatech.uy/index.php/2018/03/14/detectar-detener-escaneos-portsentry/)”
33 – Asegurando VPS con JackTheStripper (https://charruatech.uy/index.php/2018/03/14/detectar-detener-escaneos-portsentry/) | Libro Onna Bugeisha (https://onnabugeisha.hdmag.press/)
34 –Rkhunter (https://kifarunix.com/how-to-install-rkhunter-rootkit-hunter-on-ubuntu-18-04/) | Unhide (https://sourceforge.net/p/rkhunter/wiki/unhide/) | Logwatch (https://www.howtoforge.com/tutorial/logwatch-installation-on-debian-and-ubuntu/) | Logcheck (https://www.ictforce.be/2018/linux-security-logcheck/) | LMDE (https://kb.iweb.com/hc/es/articles/230267588-Detectar-malware-con-Linux-Malware-Detect-LMD-) | Snort (https://seguridadyredes.wordpress.com/2007/12/28/sistemas-de-deteccion-de-intrusos-y-snort-i/) | ModSecurity (https://www.haulmer.com/docs/instalacion-y-configuracion-de-la-aplicacion-mod_security-en-apache/)
35 – Automysqlbackup (https://www.rosehosting.com/blog/how-to-install-and-configure-automysqlbackup/) (hay opción de cifrado) | Rsync (https://www.ionos.es/digitalguide/servidores/herramientas/como-crear-copias-de-seguridad-del-servidor-con-rsync/) | Kernel “GRsecurity” (https://aplicacionesysistemas.com/grsecurity/)
36 – “Seguridad y Optimización de Servidores GLAMP (http://www.debianhackers.net/wp-content/uploads/2014/04/DebianHackers_Elementals.pdf)” (pág 40) | Podcast “Especial SysAdmin (https://daboblog.com/2010/11/18/kernel-panic-especial-sysadmin-administracion-servidores-web-con-ricardo-galli-meneame-uib/)” | Autobombo (https://daboblog.com/entrevistas-sala-de-prensa/) !?
Espero que toda esta información os resulte de utilidad junto al vídeo. Por mi parte, comentar para acabar que fue un placer participar en este evento y que la mejor noticia sería que no volviese a repetirse nunca (al menos por este motivo -;).
Por Dabo en https://daboblog.com/2020/05/26/seguridad-y-optimizacion-en-servidores-vps/
https://www.youtube.com/watch?v=Pi0kfZcpN0o&feature=emb_title
El objetivo era abordar la problemática y dar soluciones a los que se enfrenta una PYME o autónomo a la hora de montar un e-Commerce. Bien si está pensando en llevar su negocio a Internet o si ya lo tiene y está teniendo un crecimiento en su tráfico.Todo ello, intentando a aprovechar al máximo las posibilidades de configuración que tenemos a nuestro alcance y pensando como digo en el vídeo, en el mejor compromiso prestaciones / coste para el cliente, con la premisa de contener el precio mensual de hosting y no sobre-dimensionar la infraestructura web innecesariamente (como muchas veces sucede).
Enlaces y recursos mencionados en las diapositivas
Os recomiendo repasar antes de nada este post sobre mi intervención en QurtubaCON 2017 (https://daboblog.com/2018/02/04/qurtuba-2017/) en Córdoba.
6 – Protonmail para empresas (https://protonmail.com/es/business) | iRedMail (https://www.iredmail.org/) | MXToolbox (https://mxtoolbox.com/)
7 – Cloudflare (planes y precios (https://www.cloudflare.com/es-es/plans/#compare-features)) | CloudFail (https://github.com/m0rtem/CloudFail) | DNSdumpster (https://dnsdumpster.com/)
9 – Monit (https://mmonit.com/monit/) | Pandora (https://pandorafms.com/es/) | Grafana (https://pandorafms.com/blog/es/que-es-grafana/) | Munin (http://demo.munin-monitoring.org/) | Nagios (https://www.nagios.com/wp-content/uploads/2017/10/XI_Home_Dashboard.png)
10 – Comparativa de Paneles de Adminstración (https://en.wikipedia.org/wiki/Comparison_of_web_hosting_control_panels)
12 – Debian GNU/Linux, mi charla sobre “Seguridad y Software Libre” (https://daboblog.com/2018/11/13/hablando-de-software-libre-y-seguridad-en-oviedo/)
14 – Apache vs NGINX (https://daboblog.com/2016/01/22/participando-en-un-apache-vs-nginx-para-desarrolloweb-com-programadorio/)
15 – MPM Prefork (https://httpd.apache.org/docs/2.4/mod/prefork.html) | MPM Worker (https://httpd.apache.org/docs/2.4/mod/worker.html) | MPM Event (https://httpd.apache.org/docs/2.4/mod/event.html) | Directiva “ListenBacklog” (https://httpd.apache.org/docs/2.4/mod/mpm_common.html#listenbacklog)
18 – Cabeceras y Seguridad en Apache: Security Headers (https://securityheaders.com/)
20 – Optimizando con Apache2Buddy (https://www.techrepublic.com/article/how-to-tune-apache-in-seconds-with-apache2buddy-pl/) | Rel: curl -sL apachebuddy.pl | perl
21 – Optimización de Apache2 y PHP-FPM (https://medium.com/@sbuckpesch/apache2-and-php-fpm-performance-optimization-step-by-step-guide-1bfecf161534)
22 – Calculando procesos hijo en PHP-FPM (https://gist.github.com/holmberd/44fa5c2555139a1a46e01434d3aaa512)
23 – Activando y optimizando OPCache (https://www.codigonaranja.com/2019/mejorar-el-rendimiento-de-php-con-opcache) | Funciones en PHP a deshabilitar
disable_functions =
pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pc ntl_wifexited,pcntl_wifstopp
ed,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wterm sig,pcntl_wstopsig,pcntl_si
gnal,pcntl_signal_dispatch,pcntl_get_last_error,pc ntl_strerror,pcntl_sigprocma
sk,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec ,pcntl_getpriority,pcntl_setp
riority,system, exec, passthru, shell, shell_exec, popen, pclose, proc_nice,
proc_terminate, proc_get_status, proc_close, putenv, pfsockopen, leak,
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid,
posix_setuid, escapeshellcmd, escapeshellarg, phpinfo, proc_open,
show_source, passthru
24 – Cómo optimizar MySQL con MySQLTunner (https://raiolanetworks.es/blog/optimizar-mysql-configurando-archivo-my-cnf/)
26 – Instalar y configurar Mod Evasive (https://juantrucupei.wordpress.com/2016/09/07/instalacion-y-configuracion-de-modulo-mod_evasive-servidor-web-apache/) | Rel: más info en “The HackerWay” (https://thehackerway.com/2012/10/23/2060/)
27 – OWASP Top 10 (https://wiki.owasp.org/images/5/5e/OWASP-Top-10-2017-es.pdf) (PDF) | “Top 10 Web Application Security Risks” (https://owasp.org/www-project-top-ten/)
28 – Cómo asegurar SSH (https://kernelwikia.com/2019/08/02/mejor-seguridad-en-ssh/) (en Kernelwikia)
30 –Instalar APF Firewall desde el código fuente (https://www.sololinux.es/instalar-apf-firewall/) (En Debian o Ubuntu, está vía apt o aptitude install apf-firewall) recomendable leer el “readme” (https://www.rfxn.com/appdocs/README.apf) de R -fx Networks, sus creadores.
31 – “Detectando y deteniendo escaneos de Red con Portsentry (https://charruatech.uy/index.php/2018/03/14/detectar-detener-escaneos-portsentry/)”
33 – Asegurando VPS con JackTheStripper (https://charruatech.uy/index.php/2018/03/14/detectar-detener-escaneos-portsentry/) | Libro Onna Bugeisha (https://onnabugeisha.hdmag.press/)
34 –Rkhunter (https://kifarunix.com/how-to-install-rkhunter-rootkit-hunter-on-ubuntu-18-04/) | Unhide (https://sourceforge.net/p/rkhunter/wiki/unhide/) | Logwatch (https://www.howtoforge.com/tutorial/logwatch-installation-on-debian-and-ubuntu/) | Logcheck (https://www.ictforce.be/2018/linux-security-logcheck/) | LMDE (https://kb.iweb.com/hc/es/articles/230267588-Detectar-malware-con-Linux-Malware-Detect-LMD-) | Snort (https://seguridadyredes.wordpress.com/2007/12/28/sistemas-de-deteccion-de-intrusos-y-snort-i/) | ModSecurity (https://www.haulmer.com/docs/instalacion-y-configuracion-de-la-aplicacion-mod_security-en-apache/)
35 – Automysqlbackup (https://www.rosehosting.com/blog/how-to-install-and-configure-automysqlbackup/) (hay opción de cifrado) | Rsync (https://www.ionos.es/digitalguide/servidores/herramientas/como-crear-copias-de-seguridad-del-servidor-con-rsync/) | Kernel “GRsecurity” (https://aplicacionesysistemas.com/grsecurity/)
36 – “Seguridad y Optimización de Servidores GLAMP (http://www.debianhackers.net/wp-content/uploads/2014/04/DebianHackers_Elementals.pdf)” (pág 40) | Podcast “Especial SysAdmin (https://daboblog.com/2010/11/18/kernel-panic-especial-sysadmin-administracion-servidores-web-con-ricardo-galli-meneame-uib/)” | Autobombo (https://daboblog.com/entrevistas-sala-de-prensa/) !?
Espero que toda esta información os resulte de utilidad junto al vídeo. Por mi parte, comentar para acabar que fue un placer participar en este evento y que la mejor noticia sería que no volviese a repetirse nunca (al menos por este motivo -;).
Por Dabo en https://daboblog.com/2020/05/26/seguridad-y-optimizacion-en-servidores-vps/