Jump to content

Seguridad Reglas BSD


™BiozardCompany™

Recommended Posts

Bueno chicos en nuestro sistema Operativos, en este caso BSD, vamos a actualizarlo y por así decirlo recompilar el Kernel, El Kernel y El resto del sistema están por separados, pero a la vez unidos, a que me refiero? que cuando "recompilemos" el kernel también estaremos modificando el resto del sistema operativos, por lo tanto recomiendo que gente inexperta no siga esta guía, por que un error podría joder les totalmente el dedicado y seguidamente tener problemas con la empresa. Si usan hamachi es decir Vitual Box, puede practicarlo y hacerlos tranquilos ya que no dañan nada, si lo hacen mal eliminan la maquina y la vuelven a crear jaja!
 
Bueno basta de charla y vamos a la acción   :D  :D
 
1) Revisaremos que se esta ejecutando en el desgraciado (dedicado)
Utilizando el siguiente comando:
NeoX# uname -a
 
Copiamos en un block de notas todo lo que dice y no lo cerramos hasta que yo diga :D
 
AVISO: Aviso ahora y nunca mas en lo largo de mis guias, mi dedicado se llama NeoX por eso sale NeoX# a ustedes les podra salir metin2# filestatata# me explico? es como en los files 2007 que dice mcncc# "aca ya escriben ustedes", bueno eso solo, atentos!
 
Seguido de esto supongo que tienen instalados los "puertos" que es lo que se hace siempre al instalar el dedicado, esto nos facilita la instalación de cualquier software en nuestro sistema operativo BSD.
 
Pueden comprobar si lo tienen instalado yendo a /usr buscan la carpeta ports o puertos se meten y si la carpeta tiene archivos significa que esta instalado, de lo contrario procederemos a instalarlos de la siguiente manera:
 
NeoX# cd /usrNeoX# fetch 
Debes iniciar sesión para ver el contenido del enlace en esta publicación.
tar -xzf ports.tar.gz
 
Ahora instalaremos el "cvsup" de la siguiente manera:
 
NeoX# /usr/ports/net/cvsup make && make install
 
Lo que tenemos que hacer es conseguir un archivo de configuración y hacer los cambios necesarios antes de actualizar el sistema. Vamos a obtener el archivo de ejemplo y mover lo a la raíz de la siguiente manera:
 
NeoX# cp /usr/share/examples/cvsup/stable-supfile /stable-cvsup
 
Ahora editaremos el archivo "stable-cvsup" para eso ejecutamos el siguiente comando:
 
NeoX# cd /NeoX# ee stable-cvsup
 
Vamos hacia abajo hasta que veamos estas líneas:
 
*default host=cvsup.freebsd.org*default base=/usr*default prefix=/usr# The following line is for 4-stable. If you want 3-stable or 2.2-stable,# change "RELENG_4" to "RELENG_3" or "RELENG_2_2" respectively.*default release=cvs tag=RELENG_5_2*default delete use-rel-suffix
 
Veremos Esto:
*default release=cvs tag=RELENG_5_2
 
Yo soy versión 8.2 de BSD pro lo tanto lo dejare así:
*default release=cvs tag=RELENG_8_2
 
Ahora vamos a dejar que "CVSup" descargar todas las actualizaciones, colocando el siguiente comando:
NeoX# /usr/local/bin/cvsup -g -L 2 /stable-cvsup
 
Ahora compilaremos e instalaremos el Kernel, para eso ejecutamos estos comandos 1 por 1:
NeoX# /usr/srcNeoX# make -j4 buildworld (a)NeoX# make -j4 buildkernel (a)NeoX# make installkernel
 
ATENCIÓN: el (a) Se cambia por 4 si no tiene servidor "SMP" En sus dedicados instalados, si tienen el servidor "SMP" Instalado, colocan 10, les debería quedar así
NeoX# make -j4 buildkernel 10
 
Ahora reiniciamos el server ejecutando el siguiente comando:
NeoX# reboot
 
Una ves que estan otra ves dentro ejecutamos el siguiente comando:
 
NeoX# /usr/srcNeoX# make installworldNeoX# mergemaster -ai
 
Ahora reiniciamos el server ejecutando el siguiente comando:
NeoX# reboot
 
Seguidamente una vez adentro de nuevo, revisaremos nuevamente que esta ejecutando ahora el desgraciado osea su configuración para eso utilizamos el mismo código del principio que es:
NeoX# uname -a
 
Vamos al block de notas que teníamos con las cosas copiadas damos 2 enter para dejar espacio y copiamos lo que dice ahora, y se fijan, si sigue idéntico osea iguales los 2 textos que copiaron significa que hicieron algo mal, en cambio si los texto son diferente es que instalaron todo bien y la primera mitad de la seguridad ya esta instalada y funcionando FELICITACIONES!
 
Esta ultima parte, la dividiré en 3 puntos:
 
1) Recompilar Kernel con ipfw
2) Añadir opciones de configuración en rc.conf
3) Agregar las reglas del firewall
 
1. Recompilar Kernel con IPFW
 Ahora vamos a crear un núcleo personalizado con algunas opciones básicas de cortafuegos, para eso ejecutaremos el siguiente comando:
NeoX# cd /usr/src/sys/i386/confNeoX# cp GENERIC FIREWALL
 
Añada las siguientes líneas al nuevo kernel personalizado llamado FIREWALL, que es el que anteriormente se creo al ejecutar el comando, para esto escribimos lo siguiente:
 
NeoX# ee FIREWALLoptions IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_VERBOSE_LIMIT=15
 
Ahora vamos a compilar el nuevo kernel jaja utilizaremos el siguiente comando para poder compilarlo:
NeoX# cd /usr/srcNeoX# make kernel KERNCONF=FIREWALL
 
2. Añadir opciones de configuración en rc.conf
 
Ahora vamos a decirle al sistema operativo, en este caso BSD, que inicie el firewall en el arranque y en donde se encuentran las reglas de firewall, para eso escribimos lo siguiente:
NeoX# ee /etc/rc.conffirewall_enable="YES"firewall_type="/usr/local/etc/firewall.rules"firewall_flags="-p cpp"
 
3. Agregar las reglas del firewall
 
Tienen 2 opciones crear el suyo o usar el mio, recomiendo que usen el mio ya que esta totalmente perfecto a que me refiero? de que mis reglas no hay ni 1 hueco libre, no podrán entrarles por ningún lado, solo alguien muy profesional en tema de hackeos podrá evadir estas reglas, pro eso siempre recomiendo usar mis reglas.
Para eso lo suben en:
/usr/local/etc/
Seguido de esto escribimos:
NeoX# sockstat -4
A continuación escribimos lo siguiente:
NeoX# ee /usr/local/etc/firewall.rulesNeoX# shutdown -r now
nos aseguraremos de que ipfw está trabajando, para eso escribimos lo siguiente:
NeoX# ipfw -list
 
Y listo si gustan tiran este comando para reiniciar su sistema operativo BSD:
NeoX# reboot
 
Y listo doy por finalizado la etapa numero 1 de seguridad! ya tienen en un 30% protegido sus servidores, en mis próximas guías enseñare mas cosas ;) saludos a todos y un abrazo.

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

Link to comment
Share on other sites

Debes iniciar sesión para ver el contenido del enlace en esta publicación.
 

;)

Guía original:

Debes iniciar sesión para ver el contenido del enlace en esta publicación.

 

Pd: Por lo menos ten decendia y di de quien és, y si posteas algo, por lo menos pruebalo, y te daras cuenta de que eso no funciona, muchos comandos estan mal.

Link to comment
Share on other sites

Compara tendrán parecidos pero no iguales, los comandos si no te andan sera por tu versión de bsd amigo. Esta explicado para versiones inferiores, en ninguno de los dos veo que tengan tanta explicación y comandos y cosas por hacer como el mio, y en segundo lugar tampoco veo las reglas adjuntas, saludos.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...