Esto es comúnmente es llamado seguridad por obscuridad y no debería confiar sólamente en esto, es sólo una de las muchas cosas que puede hacer para ayudar a minimizar las posibilidades de que un servidor sea hackeado.

Primero desabilitaremos la información de versión en el Apache.

—–comando—–
emacs /etc/httpd/conf/httpd.conf
—–comando—–

Presiona control + s para buscar “ServerSignature“
Seguramente dice On, cámbialo a Off
Esto remueve la identificacion de versión del Apache en las páginas de error.

Justo abajo de esa linea agrega otra que diga:

ServerTokens Prod
Esto identificará al Apache simplemente como eso… “apache” sin los números de version o datos del sistema operativo

Salva el archivo ( Control + S y Control + X ) y reinicia el apache

—–comando—–
service httpd restart
—–comando—–

Ahora desabilitaremos el named para que no dé version

—–comando—–
emacs /etc/named.conf
—–comando—–

Busca “query-source address * port 53;”
Agrega una línea justo abajo que diga:

version “Named”;

Salva y reinicia el servicio named

Recuerda que esto sólo es seguridad por obscuridad y aun asi necesitarás actualizar el servidor. Esto sólo va a detener a algunos de encontrar tu server en primera instancia usando escaneos automáticos. No te ayudará en nada si alguien esta tratando de entrar al servidor.

El primer paso es generar un par de llaves, usaremos DSA debido a que es más segura que RSA. Si deseas ponerle una contraseña, la puedes poner, en caso contrario solo presiona enter. Una contraseña es recomendable por que forza al usuario a necesitar la contraseña de la llave. El problema es que si deseas la llave para realizar procedimientos automatizados la llave tiene que hacerse sin password por comodidad.( Normalmente mis llaves personales van sin contraseña )

—–comando—–
ssh-keygen -t dsa
—–comando—–

Esto crea dos archivos id_dsa y id_dsa.pub. Seria altamente recomendable que mantuvieras un respaldo de ambos archivos en caso de querer usar esta llave en varios servidores. La parte más importante es que guardes el archivo id_dsa en un lugar MUY seguro, si alguien más obtiene dicho archivo, podrá entrar a cualquier servidor con esa llave instalada. Ahora haz cat en el archivo pub y salva el texto, lo vamos a usar en el otro servidor.

—–comando—–
cat ~/.ssh/id_dsa.pub
—–comando—–

Ahora entra a el otro servidor como el usuario en donde quieres instalar la llave y haz lo siguiente:

—–comandos—–
mkdir ~/.ssh/
touch ~/.ssh/authorized_keys2
emacs ~/.ssh/authorized_keys2
—–comandos—–

Ahora pega los contenidos de id_dsa.pub ahi y salva el archivo. Ahora cambiaremos los permisos del archivo ( algunas versiones de SSH son muy pedantes al respecto de los permisos del archivo authorized_keys2 ).

—–comando—–
chmod 700 ~/.ssh/authorized_keys2
—–comando—–

Las llaves Ssh ahora deberian estar funcionando. Intenta entrar y revisa si funciona, si no es asi, intenta hacer un ssh -v user@host, la opción -v activará el modo en el cual verás pasos relevantes de la transaccion actual y puede ayudarte a diagnosticar el error.

**********************************************
**********************************************
Algunas cosas mas avanzadas que se pueden hacer con llaves ssh:

Activar login de root solo si el usuario usa llave ssh:

El permitir acceso a root solo con el uso de llaves ssh. Esta opción es muy valiosa ya que prevendrá que alguien intente entrar con procesos de login aleatorio y eventualmente obtener acceso al sistema y permitirá aún entrar como root. En un mundo ideal se configuraria el acceso solo usando llaves de ssh y permitiendo sólamente a un usuario capaz de hacer sudo en accesar. pero sé que esto no es algo práctico para muchas personas.Para permitir acceso a root usando solo llaves ssh se necesita editar el archivo sshd_config

—–comando—–
emacs /etc/ssh/sshd_config
—–comando—–

Busca donde dice “PermitRootLogin yes”, comentala con un #. Haz una nueva linea justo abajo que diga “PermitRootLogin without-password”. Salva y reinicia ssh.

—–comando—–
service sshd restart
—–comando—–

Despues de esto.. solo se puede entrar con root por ssh usando autorización por llaves.

**********************************************
**********************************************

Si quisiera usar llaves ssh con putty descarga puttygen.exe de http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe y ejecuta el programa. En las opciones selecciona DSA y luego “generate”. Una vez hecho verás una seccion con el texto que contiene la llave publica para colocarla en el archivo authorized_keys2 justo como arriba se describe.

**********************************************
**********************************************

Hay muchas cosas que se pueden hacer con ssh, como mover backups automaticamente o correr comandos en un servidor remoto desde otro pero eso es más de lo que explique esta vez. Hay mucha información en Google acerca de llaves ssh si es que necesitas más información o ideas de como usarlas más.

Esto esta diseñado para Redhat, pero los cambios son utilizables en cualquier variante de Linux.

El primer paso es revisar si /tmp es ya seguro.
—–comando—–
df -h |grep tmp
—–comando—–

Si eso no muestra nada, entonces ve a la seccion más abajo para crear una partición tmp. Si tienes una partición tmp, entonces necesitas ver si esta montada con la opción noexec

.
—–comando—–
cat /etc/fstab |grep tmp
—–comando—–

Si hay una linea que incluya /tmp y noexec entonces ya esta montada como no ejecutable. Si no es así, sigue las instrucciones de abajo para crear una sin tener que formatear físicamente el disco duro. Idealmente se debería de hacer una particion /tmp cuando el disco fue formateado originalmente, pero de no existir no tendrás ningun problema al crear una partición /tmp usando el siguiente método.

Crear una partición de 190Mb
—–comando—–
cd /dev/; dd if=/dev/zero of=tmpMnt bs=1024 count=200000
—–comando—–

Formatear la partición
—–comando—–
mke2fs /dev/tmpMnt
—–comando—–
Cuando pregunta si quiere uno continuar a pesar de no ser un “block special device” presionar Y

Hacer un respaldo de los datos en /tmp
—–comando—–
cp -Rp /tmp /tmp_backup
—–comando—–

Montar la nueva particion de /tmp
—–comando—–
mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp
—–comando—–

Ajustar permisos
—–comando—–
chmod 0777 /tmp
—–comando—–

Copiar los archivos respaldados a la nueva /tmp
—–comando—–
cp -Rp /tmp_backup/* /tmp/
—–comando—–

Una vez hecho esto tenemos que reiniciar mysql ( si lo estamos usando ) y revisar que funcione correctamente. Hacemos esto por que mysql coloca el archivo mysql.sock en /tmp y necesita moverse. If not it migth have trouble starting. If it does you can add this line to the bottom of the /etc/fstab to automatically have it mounted:

Abrir archivo en emacs:
—–comando—–
emacs /etc/fstab
—–comando—–
Ahora agrega esta linea en el final del archivo:

/dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0

Mientras tenemos abierto ese archivo, vamos a asegurar /dev/shm. Busca la linea que pertenece a /dev/shm y modificala para que se vea como sigue:
none /dev/shm tmpfs noexec,nosuid 0 0

Desmonta y remonta /dev/shm para que las modificaciones sean efectivas.
—–comando—–
umount /dev/shm
mount /dev/shm
—–comando—–

A continuación borra /var/tmp y créalo de nuevo usando un enlace simbólico a /tmp
—–comando—–
rm -rf /var/tmp/
ln -s /tmp/ /var/
—–comando—–

Si todo funciona bien puedes continuar u borrar la carpeta /tmp_backup
—–comando—–
rm -rf /tmp_backup
—–comando—–

Después de esto tus particiones /tmp, /var/tmp, y /dev/shm están ahora montadas de una manera en la que ningún programa puede ser ejecutado desde estos directorios. Esta es una de las capas esenciales de seguridad que tu sistema linux debería tener.

Aproximadamente a las 15:00 horas empezó a distribuirse un poderoso virus en las instalaciones de una empresa, a través de un correo electrónico que le llegó al área de ventas, la distribución consistía de tomar las listas de distribución de los miembros pertenecientes al e-mail. Toda la compañía quedó sin comunicaciones, ya que el poderoso virus congestionó la Red completa, por el lapso de tres horas, quedando prácticamente fuera de línea,sin brindar ningún servicio. La facturación de la empresa es alrededor de 2,000,000,000.00 de dólares anuales.

¿Cuál es el costo de tener fuera de operación a la compañía por tres horas?

Una forma rápida de hacer el cálculo es: 2,000,000,000 se dividen por 4380 horas de trabajo al año y se multiplica por 3 horas perdidas, lo que nos arroja un total de $1’369,863.01 USD. Pero esto es solamente un cálculo grotesco e inadecuado, a través de una fórmula para calcular el costo de caída de un equipo. Las pérdidas de las ganancias se obtienen más fácilmente identificando el costo de caída; pero este costo es solamente la punta del iceberg, cuando discutimos el costo real de la Organización.

Para evaluar el costo de la caída, las compañías deben considerar todos los costos que la constituyen y como cada uno de ellos, puede ser afectado por una falla en el Sistema, incluyendo no solamente la pérdida de las ganancias en ese momento, sino también las posibles pérdidas en las ganancias futuras, pérdida de productividad, pérdida por ocupación de espacio por empleado, pérdida o desajuste del inventario; costos de pérdidas por falta de ganancias y recuperación de la información, pérdidas por no entregar las mercancías a tiempo, pérdidas de oportunidad de negocios, pérdida de clientes y pérdida del valor en la forma de compartir la depreciación, demandas de los clientes, reputación y quién sabe cuantas cosas más, haya que facturar en el transcurso de la caída del Sistema.

Como la gran mayoría de las compañías se vuelven más independientes por unidades de negocio, así como por la cadena de suministros, el impacto de la caída del Sistema escala rápidamente. Afectando no solamente al Negocio Principal, sino que afecta a cada una de las componentes de la cadena de suministros.

Costos tangibles

Son fácilmente de medir y de identificar en términos de dinero, los costos tangibles incluyen pérdidas por falta de ganancias, los costos por inactividad de los empleados, pérdida de inventario, costos de publicidad, pagos a Bancos, penalizaciones futuras y costos legales.

Pérdidas por falta de ganancias

El costo más obvio es el de pérdidas por falta de ganancias por la caída de los sistemas. Si una compañía no puede vender o procesar las solicitudes de sus clientes por falta de su Sistema. No se diga si se trata de e-commerce, ya que en ese caso se magnifica el problema, ya que las ventas están íntimamente ligadas a la disponibilidad del Sistema.

Una forma de calcular las pérdidas por ganancias, es irse a las estadísticas de venta en un día similar, en el horario que se tuvo la caída del Sistema por el número de horas, como lo pudimos observar en el ejemplo anterior. Por lo que este es únicamente un elemento de la gran cadena de componentes y así podemos observar que las pérdidas las estamos sobreestimando; pero son una fortuna pérdida si se contabilizan con precisión.

Pérdida de Productividad

Los empleados que dejan de producir para la compañía una o dos horas, significan pérdidas ya que la compañía sigue pagando sus honorarios y salarios, aunque no estén haciendo absolutamente nada. Otros empleados pueden hacer otras actividades; pero el costo no es tan alto. Se puede proyectar el número de horas perdidas, en caídas de Sistemas anteriores, a fin de determinar cuál es el costo aproximado para una caída del Sistema; esto nos puede dar una idea de cómo lo podemos proyectar en el tiempo y tener una buena base de cálculo.

El camino más común para determinar el costo de la pérdida de productividad es, primero tomar el promedio de las horas trabajadas, más las prestaciones y costos de tiempo extra que afecten al grupo de trabajo. Y entonces multiplicar ese promedio por las horas de caída del Sistema. Ya que las compañías están en el negocio de obtener ganancias y el valor de los empleados por lo general, es mucho mayor a su costo nominal. Por lo tanto esta fórmula solo nos dará un valor frío y estimado del costo de caída del Sistema.

Debemos de repetir este ejercicio para cada uno de los departamentos de la compañía y los diferentes grupos de trabajo debiendo observar la dependencia del sistema, ya que esto varía para cada uno de los grupos. Haciendo un esfuerzo para simplificar esta tarea, la persona que efectúe el análisis deberá reagrupar los grupos a fin de hacer clasificaciones.

Debemos incluir un cálculo más, ya que el empleado que estuvo sin trabajar, es el mismo que se le deberá de pagar tiempo extra, para poder cubrir la producción del tiempo de la caída. Esto significa el pago de tiempo extra.

Entregas a destiempo y penalizaciones

Algunas compañías trabajan bajo contratos que incluyen penalizaciones por entregas a destiempo de la mercancía, por lo que también hay que sumar este tipo de penalización al costo de caída del Sistema, ya que dependiendo de la industria es la penalización, más los honorarios de los abogados.

Costos legales

Dependiendo de cómo afectó la caída del sistema en el mercado, el costo legal asociado con el tiempo de la caída, puede ser significante, para darse cuenta de lo anterior basta con mencionar algunos ejemplos:

Si la caída del Sistema contribuyó a la pérdida en las acciones de la Bolsa, los accionistas pueden demandar a la junta directiva por negligencia, por no proteger adecuadamente los recursos vitales de la empresa.

Si dos compañías están asociadas dando un servicio y una de las compañías depende directamente de la disponibilidad de los Sistemas de la segunda compañía, entonces, dependiendo de la estructura legal del contrato, la primera puede demandar a la segunda por la pérdida de ganancias en el tiempo de la caída.

Si la falta de disponibilidad del Sistema hace que una compañía produzca artículos defectuosos, la compañía puede incurrir en costos por productos defectuosos. El ambiente legal es muy complejo, ya que cada caso es una demanda diferente, por lo que se deberá consultar a los especialistas para explorar la posibilidad de incurrir en riesgos que la compañía pueda caer.

Costos intangibles

Estos costos son muy difíciles de calcular; sin embargo tiene un impacto al negocio muy fuerte, ya que se tienen las pérdidas por oportunidad, valor de la acción, costo publicitario e imagen de la empresa, que dependiendo del tiempo de caída es el daño a la marca y resulta tanto o más costoso que los gastos de un seguro.

Pérdida de oportunidad

Si un cliente está observando los costos del mercado y no tenemos Red para que se comunique a nuestro servidor, el cliente con la mano en la cintura se va con la competencia y si le es atractivo el precio, nosotros perdemos esa venta, o las potenciales ventas de ese mismo cliente, ya que por lo regular cuando la gente compra por Internet, el primer impacto es decisivo para las subsecuentes compras.
Costo de empleo

Otro costo que hay que considerar es la pérdida de empleados y su reemplazo, por la frustración de las repetidas caídas del Sistema o por el exceso de trabajo, que tienen que repetir.

Frecuentemente los empleados bajan su rendimiento por el exceso o falta de trabajo, bajando la moral del empleado y promoviendo la rotación del personal, incrementando los costos de contratación y entrenamiento de los empleados. Este costo es difícil de calcular; ya que los empleados dejan las compañías por más de una razón. Las entrevistas de salida de la compañía pueden ayudar a revelar las diferentes situaciones.

Gastos publicitarios

Las grandes compañías gastan millones de pesos construyendo sus marcas y desarrollando y protegiendo su imagen. Cuando repetidamente tienen caídas de Sistemas, dañan fuertemente su imagen sobre cualquier caída si ésta fuera única. El impacto de estos eventos podría alcanzar la información confidencial del cliente, y por lo tanto gastar una considerable suma de dinero en hacer una campaña publicitaria para remediar los daños o fortalecer la imagen.

En diciembre una compañía efectuó una campaña de venta nocturna, a las 2:00 AM sufrió una caída de sistema que duró varias horas, esto le causó una gran pérdida, ya que muchos de los clientes dejaron su mercancía al no poder pagar porque el Sistema estaba caído.

Justificación del Retorno de Inversión

El retorno de la inversión es una medida crítica, ya que se utiliza para hacer la justificación de inversiones que ayuden al desempeño de la compañía, debiendo exceder por mucho lo invertido. Si hay un proyecto en puerta que justifique el presupuesto de inversión; pero significa riesgo para la empresa y existe un proyecto para mejorar la disponibilidad de los Sistemas, el cual ayude a la empresa a mejorar y contribuir a no tener costos como los que vimos anteriormente; pero no se sabe vender a la alta dirección, les aseguro que se decidirán por el proyecto riesgoso. Por lo tanto se debe hacer un estudio de costo – beneficio a fin de mostrar las bondades de lo que significa el no tener un Plan de Contingencias Empresarial o una solución de alta disponibilidad de información.

Los beneficios de los proyectos de tecnología de información deben tener un beneficio directamente a los resultados de las aplicaciones críticas que se usan en el manejo y administración de los negocios. Por ejemplo, aumentando las ganancias y disminuyendo las pérdidas en el negocio, ya que automatizan la producción, reducen el manejo de papel y contribuyen en gran parte a la reducción de costos de operación por disminuir el exceso de empleados. Si se conduce un proyecto de Plan de Contingencias o alta disponibilidad de los sistemas críticos y se omiten los costos de los que hablamos anteriormente, de nada servirá cualquier esfuerzo que se realice, ya que nunca se sabrá el beneficio que se obtendrá de hacer un buen Plan de Contingencias o tener una solución de alta disponibilidad.

Por último, cada compañía deberá hacer un Análisis de Impacto al Negocio (Business Impact Analysis) el cuál es la parte esencial de un Plan de Contingencia, a fin de conocer todos los costos que significan, tener el Sistema Caído.

A continuacion doy unos simples pasos para evitar en gran medida que tu maquina sea tomada por asalto:

1. Asegurate de que tu maquina esté al dia con Windows Update ( los parches llegan tarde… pero en la mayoria de los casos llegan )
2. Si tienes DSL ( velocidad de banda ancha ) investiga si tu equipo de conexion es Módem o Router, en caso de que tengas sólo Módem, considera en invertir en un equipo Router ( el cual debidamente configurado filtrará algunas conexiones que pretendian llegar a tu máquina ).
3. Usa un buen antivirus y software contra spyware. Los antivirus clásicos por excelencia, Norton Antivirus (version Standalone, odio el Intenet Security ) otros prefieren el McAffe, algunos mas se van por F-prot, todos son buenos, sólo no olvides actualizarlos.Algunos programas contra spyware recomendados son el Search & Destroy y el Ad-Aware que tienen la ventaja de ser gratuitos. Revisa con ellos tu equipo por lo menos una vez al mes.
4. Usa un firewall. Si tienes un router tal vez no sea necesario que pongas demasiada atencion en este punto, si no es así es importante que utilices uno para que supervise que sale y que entra a tu máquina
5. Te mucho cuidado con los correos que abres y los mensajes que contienen direcciones web que se envian por Mensajeros instantaneos como Yahoo y MSN Messenger, ya que muchos Worms y virus se distribuyen de esa manera… usando la confianza que tienes en la persona que supuestamente te lo envia… Si alguien te manda un link pidiendo que abras urgentemente una direccion…. trata de confirmarlo con la persona en cuestión
6. Ten mucho cuidado con lo que descargas e instalas,muchos programas terminan dandote “más” de lo que ofrecen. Tambien ten cuidado al usar programas Peer to Peer (P2P) que son utilizados para descargar archivos de la red, muchos de los archivos de esas redes no son ni videos ni mp3, algunas veces son virus y otras bacterias del estilo.
7. Navega utilizando otro navegador que no sea IE ( internet Explorer ), muchos de los spywares se basan en que usas ese navegador y esta sumamente ligado al sistema operativo permitiendoles entrar más profundamente en tu sistema. Existen varios muy buenos como Firefox y Opera.

Si sigues estos pasos es muy probable que tu equipo se conserve libre de virus y spyware por mucho tiempo.