JackTheStripper v 1.0 beta 3, Instalar, securizar, optimizar y configurar un Servidor

editado enero 2014 en Servidores y Hardening
JackTheStripper es una herramienta de Software Libre, pensada para que aquellos programadores con escasos conocimientos de administración de sistemas operativos GNU/Linux, puedan administrar su propio servidor Web sin depender de terceras personas o empresas de Web Hosting.

JackTheStripper permite a los programadores instalar y configurar un completo servidor Web de forma rápida, simple y sin preocuparse por cuestiones de optimización y seguridad.


[h=5]Requerimientos[/h] JackTheStripper es un complemento para Ubuntu Server 12.04 LTS. Se ha elegido esta distribución, por ser una de las más estables e intuitivas para usuarios con escasa experiencia -o nula- en la administración de servidores.

  • Ubuntu Server 12.04 LTS recién instalado


[h=5]Características[/h] Con solo ejecutar JackTheStripper como root en su Ubuntu Server 12.04 recién instalado, esta herramienta se encargará de:
  • Configurar un hostname;
  • Reconfigurar la zona horaria del sistema;
  • Actualizar el sistema operativo por completo, asegurando contar con las últimas versiones disponibles de cada uno de los paquetes del sistema;
  • Crear un nuevo usuario con privilegios de administrador, para que pueda manejar su sistema de forma segura, sin depender de conexiones remotas mediante el usuario root;
  • Generar las llaves públicas RSA necesarias, para que el acceso SSH a su servidor, pueda efectuarse solo y únicamente desde su ordenador;
  • Configurar, optimizar y securizar el servicio SSH, haciéndolo inmune frente intentos de acceso vandálicos o no autorizados;
  • Configurar el Firewall, generando reglas de seguridad estrictas en iptables que liberen de riesgos de accesos no autorizados a su servidor;
  • Crear un script de automatización para el Firewall, a fin de que las reglas implementadas no se pierdan tras reinicios del servidor;
  • Reforzar la seguridad contra ataques por fuerza bruta, mediante la instalación, configuración y optimización de fail2ban;
  • NUEVO! Evita los escaneos de puertos, bloqueando las IP intrusivas con iptables y route mediante portsentry. Gracias a David Hernández por recomendarme PortSentry;
  • Instalar, configurar y optimizar MySQL para un rendimiento ótimo y un funcionamiento seguro;
  • Instalar, configurar y optimizar PHP 5, para que la ejecución de sus aplicaciones sea tan segura como eficaz en el rendimiento. Entre los paquetes PHP que se instalan, se encuentran: php5, php5-cli, php-pear, php5-suhosin, php5-mysql y PHPUnit;
  • Reforzar la seguridad de Apache, mediante la instalación, configuración y optimización de módulos como ModSecurity y ModEvasive;
  • Instalar paquetes adicionales que pueden ser elementales tanto para la gestión del sistema como para el deploy de sus propias aplicaciones. Entre los paquetes adicionales instalados por JackTheStripper se encuentran: Bazaar, tree, el módulo MySQLdb para Python, python-pip, el módulo WSGI de Apache para correr aplicaciones Web hechas con Python puro o en compañía de frameworks como Django;


[h=4]Uso e instalación paso a paso[/h]
[h=5]1. Adquirir un servidor[/h] Usted debe contar con un VPS o servidor dedicado totalmente limpio (sin archivos). Si no cuenta con uno, le recomiendo contratar un VPS por tan solo USD 20 en Linode. Existen servicios de precios similares e incluso un poco más económicos, pero en los 4 años que llevo operando con Linode, puedo asegurar que jamás he tenido un solo y único problema, ni de índole técnica ni comercial. Si ya cuenta con un servidor propio, deberá formatearlo y reinstalar Ubuntu Server 12.04 LTS.
[h=5]2. Ingresar al servidor como administrador[/h] Ingrese por SSH a su servidor como administrador, ejecutando el siguiente comando:
ssh [email protected]
Reemplace 123.456.78.90 por la IP de su servidor
[h=5]3. Descargue JackTheStripper[/h] Una vez dentro de su servidor, ejecute el siguiente comando para descargar la versión más reciente de JackTheStripper:
wget http://www.eugeniabahit.com/code/jack-the-stripper/current.tar.gz
[h=5]4. Descomprima el tarball[/h] Una vez descargado, descomprima el archivo corriendo el siguiente comando:
tar -xzf current.tar.gz
[h=5]5. Ejecute el programa[/h] Una vez descompromido el paquete, ejecute el programa ejecutando los siguientes comandos:
cd deploymyserver/
./dms.sh
A continuación, siga las instrucciones del Deployer :)


[h=5]Licencia, Copyright y Código Fuente[/h] Licencia GNU GPL 3.0, © 2013 Eugenia Bahit. Usted puede obtener la vrsión más reciente de JackTheStripper siguiendo el enlace anterior.
También es posible encontrar en Pastebin, los archivos de configuración implementados por JackTheStripper y una guía paso a paso de los procedimientos ejecutados por JackTheStripper: Eugeniabahit's Pastebin - Pastebin.com

Fuente y mas informaciones del proyecto: obtenido de eugeniabahit.com/proyectos/jackthestripper

Comentarios

  • editado 3:40
    Hola BladeH que información tan interesante que buen tema ya nos queda probarlo y sacarle el mayor provecho a esta herramienta y que ademas es libre. Gracias nuevamente
Accede o Regístrate para comentar.