[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

Re: [Ayuda] Solicito consejo.....



Sandino Araico Sánchez wrote:

Slackware es bueno, pero ¿en qué versión de Slackware está basado tu CobaltOS?

uhhhh.. no lo se, tratare de averiguarlo. pero estoy sospechando que es algo vieja. Oficialmente los servidores cobalr estan descontinuados, pero aun se usan mucho, por lo economicos....

Al instalar Webmin estás abriendo un agujero muy grande en la seguridad de tu sistema. Si tus políticas de acceso son malas o tienen algún error
Entendido, actualizar webmin y cerrar el acceso a solo unra ngo de direccines ip, me conecto por infinitum, asi que peudo reducroi bastante el rango de accesos.

De hecho la interfaz web de administración de tu Cobalt podría tener alguna deficiencia que permita a otras personas administrar remotamente tu servidor, sobre todo si no está bién actualizada.

bien, avariguare algo al respecto, he estado buscando en los sitios de cobalr referencias a vulnerabilidades de la interfase, aunque la unica queja parece ser que es limitada.

TEngo desactivado el acceso Telnet y solo en dos de mis sitios tengo
activados los script CGI. Del software que uso para el foro, enuna ocacion lograron entrar a la seccion de administracion y me borraron muchos mensajes. Active una opcion que bloquea el acceso si de una direccion IP hay mas de 3 intentos fallidos de acceos, al menso eso me limita el acceso por fuerza bruta...




Eso es muy viejo. El kernel más reciente de la serie 2.2 es el 2.2.26.

mmmh.. pregunta de principiante. ¿Se peude actualizar el kernel sin cambiar la configuracion? , me puedes dar un link de referencia para leer como se hace?

La versión más reciente de webmin es la 1.180 y entre lo más relevante del Changelog se encuentran cambios para evitar ataques de fuerza bruta para adivinar el password; ésto significa que en la versión 1.170 que tu tienes se puede usar una técnica de fuerza bruta para adivinar el password y si tu password no es muy bueno esa operación podría tardar minutos.

argh....  GRacias  me pondre a trabajar en esto...  :(


Aunque otra probabilidad es que sea una de tus aplicaciones de web la que esté vulnerable (SQL Injection, Code Injection...)

Ok, tomo nota. voy arevisar que tengo instalado y las politicas de acceso.


¿Tienes control sobre el firewall de la máquina para que puedas restringir los segmentos de direcciones IP que pueden administrar la máquina?

No lo se.. pero tal ves a traves de webmin pueda hacer algo al respecto, no me habia puesto a pensar en el firewall.


Además, si ya te penetraron una vez es posible que el intruso te haya dejado un backdoor así que una reinstalada desde cero (con nuevas políticas más restrictivas) no le vendría mal a tu máquina.

bueno, las dos veces que tuve problemas, mi administrador simplmente me asigno una maquina nueva recien formateada... Lo que significa reinstalr todo y reaplicar todos los parches.. pero en fin :)



Pero mi personal punto de vista sigue siendo que te deshagas de ese Cobalt y te consigas un Linux verdadero con el que vas a tener mucho más control y te puede salir mucho más barato. Además de que algunos proveedores te dan páneles control más profesionales (aunque propietarios) como Cpanel o Ensim.

Alguna sugerencia?... Tengo casi 4 años usando cobalt RAQ y supongo que ya es hora de actualizarme... solo que como dicen que mas vale malo por conocido... lo he estado posponiendo.

GRacias por los consejos. No habia pensado en tantas posibilidades.

Javier Delgado


--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.300 / Virus Database: 265.8.2 - Release Date: 28/01/2005





[Hilos de Discusión] [Fecha] [Tema] [Autor]