1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

ClamAV y Rkhunter

Tema en 'Servidores Dedicados' iniciado por sgarcia, 29 Mar 2015.

  1. sgarcia

    sgarcia Usuario activo

    Hola,
    Tengo en un dedicado con whm/cpanel instalado ClamAV y rkhunter , el problema que le veo despues de realizar pruebas es que por ejemplo subo en una cuenta algun rootkit y el servidor no dice nada hasta que fuerzo un escaneo...

    Como tratais este tema, se puede automatizar? para que realice escaneos programados o para que si intentas subir un rootkit, virus o lo que sea te lo detecte en tiempo real y lo elimine o lo ponga en cuarentena?

    Gracias.
    Un saludo.
     
  2.  
  3. Datacenter1

    Datacenter1 Usuario activo

    Ambos, piensa en seguridad como una capa trás otra, ejemplo:
    1ra línea de defensa: Asegurar el servidor (hardening)
    2da línea de defensa: Firewal/bloqueo de ataques de passwords, etc
    3ra línea de defensa: Ataques contra aplicaciones
    4ta línea de defensa: escanear todo archivo que ingresa al servidor (ftp, http uploads)
    etc.. etc. etc.
    última línea de defensa: Backups y modo de recuperar el servidor en caso de desastre total (hacking, fallas de hardware, etc)

    ClamAV y RKhunter por si solos no harán mucho, te sugiero mod_security, CSF y maldet para una mejor protección, además de integrarlos para que escaneen FTP y HTTP uploads
     
  4. sgarcia

    sgarcia Usuario activo

    Hola Datacenter1,

    Lo tengo como tu dices, solo que clamav y rkhunter los tengo pero tengo que ejecutarlos yo, por si solos no veo que realicen nada, no se si debe ser asi o si se pude automatizar.

    Vo ya mirar lo de maldet, es por consola o hay pluguin para whm?
     
  5. Datacenter1

    Datacenter1 Usuario activo

    Maldet es por consola pero al instalarlo automáticamente crea un cron que se ejecuta diariamente, lo mismo puedes hacer con rkhunter y clamav, crear un cron que haga el scan diario y te envíe resultados por email
     
  6. sgarcia

    sgarcia Usuario activo

    Ok, Muchas gracias Datacenter1.

    Y antivirus en tiempo real para que no deje subir nada al ftp directamente usas algo o te esperar al scaneo diario.
     
  7. Datacenter1

    Datacenter1 Usuario activo

  8. Puedes usar el plugin cxs de CSF para que te escanee todo lo que se sube por ftp.

    El rkhunter tiene la opción de envio de e-mail. Te recomiendo que lo instales con un kernel estático. CentOS por defecto viene con uno modular.
     
  9. sgarcia

    sgarcia Usuario activo

    Muchas gracias por las respuestas.

    Un saludo.
     
  10. egrueda

    egrueda Usuario activo

    Importante: maldet puede monitorizar directorios, muy práctico para detectar "al vuelo"
    CODE, HTML o PHP Insertado:
    Real-Time Monitoring:
    The inotify monitoring feature is designed to monitor paths/users in real-time for file creation/modify/move operations. This option requires a kernel that supports inotify_watch (CONFIG_INOTIFY) which is found in kernels 2.6.13+ and CentOS/RHEL 5 by default. If you are running CentOS 4 you should consider an inbox upgrade with:
    http://www.rfxn.com/upgrade-centos-4-8-to-5-3/
    There are three modes that the monitor can be executed with and they relate to what will be monitored, they are USERS|PATHS|FILES.
           e.g: maldet --monitor users
           e.g: maldet --monitor /root/monitor_paths
           e.g: maldet --monitor /home/mike,/home/ashton
    
     
  11. egrueda

    egrueda Usuario activo

  12. sgarcia

    sgarcia Usuario activo

    egrueda para Modsecurity que reglas me recomiendas usar, las de atomic corp u otras.

    Gracias.
    Un saludo.
     
  13. sgarcia

    sgarcia Usuario activo

    Hola, perdona la tardanza en responder, las de OWASP por lo que veo en los foros de CPANEL tienen muchos falsos positivos, eso sin gratuitas, las de AtomiCorp son de pago, porqeso pregunto cuales son mejores segun las experiencias que tienen.

    Un saludo.
     
  14. Datacenter1

    Datacenter1 Usuario activo

    Dale un vistazo a las de Comodo, son gratis por ahora pero en el futuro no lo serán, tienen pocos falsos positivos y originalmente basadas en OWASP pero depuradas
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·