guia para seguridad de ServerMu

Tema en 'Servidores de Mu Online' iniciado por tupa110, 31 Jul 2009.

  1. tup

    tupa110
    Expand Collapse
    Soldado Raso

    Mensajes:
    52
    Me Gusta recibidos:
    0
    ¿Como saber si nuestro Servidor tiene Bugs?
    Intenta arreglar los Bugs en tu Server :)

    http://nmap.org/download.html

    Free Security Scanner For Network Exploration & Security Audits.

    Lo primero que debemos hacer es escanear nuestros puertos para saber que servicios estamos corriendo, y si son seguros o no.

    Para esto, necesitamos una utilidad, llamada NMAP. Es el scanner mas efectivo y rapido que yo conozco.
    Para scannear en NMAP tenemos varias opciones, las que nosotros vamos a utilizar son estas:

    nmap -sS -v -P0 "IPSERVER" -p0-20000
    nmap -sS -v -P0 "IPSERVER" -p0-30000
    nmap -sS -v -P0 "IPSERVER" -p0-40000
    nmap -sS -v -P0 "IPSERVER" -p0-50000
    nmap -sS -v -P0 "IPSERVER" -p0-65000

    Donde la opcion -p0-2000 son los puertos, o sea, ahi le estamos diciendo a nmap que escanee desde el puerto 0 al 20000. La opcion -sS es el modo oculto usando TCP SYN. Envía un paquete SYN y espera la contestación, en funcion de la respuesta (un SYN o un RST). Así, consiste en terminar la conexión antes de que el "diálogo" con el host destino esté completo.

    - si recibe un RST/ACK el puerto está cerrado.
    - si recibe un SYN/ACK el puerto está abierto --> envia un ACK estableciendo conexión.

    Algunos firewalls bloquean este tipo de scans cosa que los ataques DoS (Denial of service) se basan en esta misma tecnica. La opcion -P0 es para desactivar el modo "ping", para que el firewall no nos bloquee. La opcion -v "vervose" es para que nos muestre detalladamente el scan, se puede agregar otra v para que sea aun mas detallado, ej "-vv".

    Tambien podemos escanear con NMAP puertos a eleccion, por ejemplo el data server, la sintaxis seria esta:
    nmap -sS -vv -P0 "IPSERVER" -p55960
    //Donde 55960 seria el puerto que queremos escanear
    [​IMG]
    Tambien podemos escanear varios puertos a eleccion, separados por comas, la sintaxis seria esta:

    nmap -sS -vv -P0 "IPSERVER" -p55960,55962
    //

    Ahi le estamos diciendo a NMAP que escanee los
    puertos 55960 y 55962 (puertos data server default), en modo silencioso, detallado, y sin que haga ping.

    Para cerrar estos puertos no son mucho problema, una solucion seria cerrar puertos con algun firewall, o la solucion mas efectiva, llamar a tu ISP, por ejemplo arnet, speedy, etc, pidiendo que te cierren los puertos que no utilizas.

    Cerrando puertos con el firewall de windows:

    Cuando abrimos el firewall de windows tenemos un aspecto de este estilo:
    Viendo el archivo adjunto 11460
    Para poder dejar abiertos los puertos que queramos debemos tener la casilla, "Activado (recomendado)", si no tenemos ningun puerto en la lista de excepciones todos los puertos del equipo estaran bloqueados, ahora vamos a abrir algunos puertos, vamos a la paleta de arriba de la ventana, llamada "Excepciones".
    Nos aparecera algo como esto:
    Viendo el archivo adjunto 11461
    En mi lista de excepciones tengo habilitados los puertos para distintos programas, por ejemplo, el ares, asistencia remota, el cs, gameserver. Para que esten habilitados estos puertos tienen que estar con el "tick" en el cuadradito de al lado, de lo contrario no estaran habilitados.
    Para agregar una excepcion, vamos a "Agregar" y agregamos el puerto que queramos tener abierto con su respectivo programa.
    Nota: El firewall de windows no es muy recomendado en seguridad, yo les recomiendo usar el "Sygate personal firewall", es mucho mas efectivo, ya que con el de windows hay veces que no bloquea los puertos.


    Escaneando vulnerabilidades y corrigiendolas:

    Para este paso, tenemos varios scanners, por ejemplo el Nessus, N-stealth, Acunetrix, GFI. Voy a explicar con el scanner N-Stealth.
    Download N-Stealth web page N-Stalker Free Edition - The Web Security Specialists
    Cuando iniciamos N-Stealth tenemos una vista como esta:
    Esta imagen fue cambiada. Click en esta barra para ver en su tamano original. El tamano original es 637x427.

    Para escanear nuestro servidor, ponemos la ip sel server en donde dice "Direccion del host" y le damos a "Escanear servidor"
    Cuando el scanner encuentre un posible bug, lo va a informar en un boton debajo que dice "Posible bug encontrado", este scanner encuentra, ya sea, archivos de password mal protejidos, versiones viejas de Php o Apache, etc. Cada bug tiene su nivel de peligrosidad, ej : High, Medium, Low.

    Un ejemplo de bug seria este:

    Vulnerability name: TCLhttpd 3.4.2 Directory Listing Disclosure Vulnerability
    Affected URL: /images/?pattern=/*&sort=name
    Riesgo: Medium
    Bugtraq(tm) ID: 8697
    Vulnerability ID: 297
    CVE ID: 0

    Para poder corregir ese bug en nuestro servidor, nos vamos a esta pagina:
    SecurityFocus
    y en el buscador ponemos el nombre de la vulnerabilidad que el scanner nos encontro, si ese bug esta registrado en SC, nos va a dar varias opciones, como por ejemplo, las versiones que son afectadas por este bug, su respectivo exploit para poder explotar esta vulnerabilidad, y como corregir esto, obviamente, esta todo en ingles

    Si les Parecio buen aporte Denme un Gracias ya q no cuesta nada...

    Creditos: Yo (Por hacer la guia ) no es Copy & Past
     
  2. Dia

    Diabolic
    Expand Collapse
    Recluta

    Mensajes:
    26
    Me Gusta recibidos:
    0
    Buen Aporte Pones Los Credit Por Quien Fue Creada La Guia
     
  3. MPunK

    MPunK
    Expand Collapse
    ~Gambetero+
    Super Moderador

    Mensajes:
    647
    Me Gusta recibidos:
    23
    Coincido con Diabolic , tendrias que dejar el autor que lo hiso

    para no tener problemas con otros foros:arriba:

    Chaoo.-
     
  4. D3r

    D3rEk12
    Expand Collapse
    Soldado Raso

    Mensajes:
    64
    Me Gusta recibidos:
    0
    De Verdad Coincido Con Los 2 :D
     
  5. tup

    tupa110
    Expand Collapse
    Soldado Raso

    Mensajes:
    52
    Me Gusta recibidos:
    0
    LA Guia Fue Hecha por mi no Fue un Copy Paste las fotos las tome yo mismo, nop creo q haya q dejar creditos solo los mios...


     
  6. bya

    byangel
    Expand Collapse
    Sargento

    Mensajes:
    235
    Me Gusta recibidos:
    0
    esto iria en importante
    pero trata de ordenar mas tu post i pon mas imagenes
    para entenderlo mejor
    muy bueno tu aporte se ve que sabes
    :D
    Que Bueno que ai Personas que Comparten
    sus conocimientos

    weno este post va en Importante
    Ojala que te fulees con las Gracias de Los Que Valoran este post


    lbyangel@hotmail.com
    Agrega

     
  7. tup

    tupa110
    Expand Collapse
    Soldado Raso

    Mensajes:
    52
    Me Gusta recibidos:
    0

    No Pude Hacer mejor el post porq tuve q hacer algunas Cosas fueras de casa , espero me sepan entender y Gracias . Por lo menos hay alguien que si Valora Mi Esfuerzo , Para la proxima Hago un Mejor Post con todo un poco mas Ordenado

    Gracias por Opinar
    byangel
     

Compartir esta página