How to install and secure eGroupWare - Find and develop open ...
How to install and secure eGroupWare - Find and develop open ...
How to install and secure eGroupWare - Find and develop open ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
[root@server tpm]# cd /usr/local/<br />
[root@server local]# tar xzvf chkrootkit.tar.gz<br />
[root@server local]# mv chkrootkit-x.xx chkrootkit<br />
[root@server local]# chown –R root.root chkrootkit<br />
[root@server chkrootkit]# cd chkrootkit<br />
[root@server chkrootkit]# make sense<br />
Para hacer que chkrootkit le envíe el informe, tiene dos posibilidades. Crear un fichero chkrootkit_cronfile<br />
o añadir una línea al fichero crontab.<br />
Cree un fichero chkrootkit_cronfile<br />
[root@server cron.daily]# vi chkrootkit_cronfile<br />
#!/bin/sh<br />
cd /usr/local/chkrootkit ./chkrootkit 2> /dev/null | mail –s “chkrootkit myserver output”<br />
your_email_adress<br />
Añada la siguiente línea al fichero crontab<br />
0 1 * * * root (cd /usr/local/chkrootkit; ./chkrootkit 2>&1 | mail –s<br />
"chkrootkit output" su_dirección_de_correo)<br />
Ahora, chkrootkit le enviará un informe a la dirección de correo indicada arriba.<br />
6.1.4 Administradión de un servidor seguro<br />
Si desea administrar su servidor de forma segura, en<strong>to</strong>nces use el pro<strong>to</strong>colo SSH. Con este pro<strong>to</strong>colo, <strong>to</strong>das<br />
las conexiones quedan cifradas. Con pro<strong>to</strong>colos como telnet y ftp, las cuentas de usuario y sus contraseñas<br />
se transmiten sin cifrar (en tex<strong>to</strong> claro). La transferencia de las cuentas y las contraseñas es fácil de “esnifar”<br />
para un atacante. Con las contraseñas esnifadas, un hacker puede iniciar una sesión us<strong>and</strong>o esos da<strong>to</strong>s.<br />
Si es posible, use sólo conexiones SSH 2 y no SSH 1. Tampoco use su cuenta de root para iniciar la sesión<br />
en un servidor remo<strong>to</strong>. Conéctese al servidor remo<strong>to</strong> con una cuenta normal de usuario y use su o sudo para<br />
las tareas de administración en el servidor.<br />
6.1.4.1 Conéctese a su servidor con una sesión segura<br />
Si su servidor soporta conexiones SHH, en<strong>to</strong>nces es fácil administrarlo remotamente. Sólo tiene que<br />
conectarse al servidor con su cliente SSH.<br />
Reiner Jung Instalación y seguridad en <strong>eGroupWare</strong> Página 24 de 65