Ayuda con Owncloud y algunos servicios de red y seguridad

Question

Ayuda con Owncloud y algunos servicios de red y seguridad

verdezito 07 ene 2014 16:11

MegaAdicto!!!

4.688 mensajes
desde jun 2007
en Madrid

Saludos, me veo de nuevo a abrir un hilo por un tema que me está amargando últimamente, al menos en el plano teórico. No he implementado aún lo que tengo en mente por mis miedos, a ver si alguno me puede ayudar.

Es una pregunta conjunta, voy a dividirla en 3 apartados diferenciados pero necesito ayuda en todos ellos, sin uno no funcionan los otros:

1. Seguridad en servidores caseros: aquí puede que haya metido ya la pata, tengo el servidor con el LAMP sirviendo una página desde hace bastante, con Linux "a pelo", LAMP y algún programa que yo use...pero he dejado de lado la seguridad por completo (sí, para matarme). ¿Se supone que debería de instalar algún firewall o similar? En su momento imaginé que Linux se encargaría de todo, pero tras usar un poco el cerebro últimamente me estoy dando cuenta de que a lo mejor llevo meses haciendo una burrada.

2. Viene de lo anterior, voy a abrir al público (grupo de amigos "cerrado", con usuarios y contraseñas) el owncloud, asignándole una dirección (ejemplo: www.nubedeverdezito.com). Pero he caído en que esa seguridad del usuario y contraseña puede que no valga de nada y con cualquiera ejecutando algún método con paciencia acabe sacándola con el tiempo. ¿Se os ocurre alguna forma segura de hacer esto?

3. Esta es relacionada pero algo distinta. Como habréis leído quiero servir algunas páginas y owncloud desde mi servidor, con una IP dinámica. Pero tengo muchas dudas sobre qué servicio escoger para el tema de las redirecciones. DynDNS es lo más recomendado y el que uso actualmente, pero son 30 dólares anuales por dominio redirigido a mi ordenador, ¿conocéis algún método o servicio para hacer esto sin que me salga por un ojo de la cara?

Gracias de antemano y de nuevo como siempre disculpas por soltar dudas tan "grandes", siempre suelo tirar de google pero llego a un punto en el que me quedo estancado o bien lo que necesito ya son opiniones de gente que ha tenido estos problemas como me pasa ahora, que (quitando la última duda) son cosas que se hacer ya habiendo investigado pero no sé si la forma en las que las quiero hacer es la mejor

4 respuestas

Answer 1 · 2014-01-07T21:05:18+00:00

En el punto 1, te recomiendo abrir únicamente los servicios que sean necesarios o bien meter un firewall que deje pasar lo imprescindible. También cambia el puerto SSH del 22 a otro que más te guste. Luego vendría medidas adicionales, como limitar los intentos de conexión o no permitir acceder por SSH al root.

En el punto 2, utiliza únicamente acceso por SSL. En las opciones administrativas del Owncloud lo tienes bajo el nombre "forzar conexión HTTPS". Verifica que no puedes acceder anónimamente al directorio de datos de los usuarios (directorio data).

Además de cosas básicas como mantener el sistema actualizado, usar contraseñas complejas o poner delante un firewall como IPCop (o similar, también un router moderno) que detectan y paran los ataques maliciosos más comunes.

Con todo ello nunca tendrás un 100% de seguridad. Páginas con un personal de seguridad profesional detrás han caído, imagínate una personal

Otra medida adicional de seguridad es encriptar ficheros "sensibles" (con gpg se puede hacer muy fácilmente).

Answer 2 · 2014-01-08T19:57:47+00:00

Yo tengo mi website en casa con un servidor Linux con Lamp instalado y solo tengo abiertos los puertos necesarios para los servicios. Ademas aprovecho ese servidor como NAS y descargador de Torrents.

Antes tenia tambien puesto el Owncloud, pero al final me canse y solo uso Bittorrent Sync ya que normalmente llevo mi portatil encima.

Answer 3 · 2014-01-10T18:29:40+00:00

sodark escribió:Yo tengo mi website en casa con un servidor Linux con Lamp instalado y solo tengo abiertos los puertos necesarios para los servicios. Ademas aprovecho ese servidor como NAS y descargador de Torrents.

Antes tenia tambien puesto el Owncloud, pero al final me canse y solo uso Bittorrent Sync ya que normalmente llevo mi portatil encima.

Tenía entendido que Bittorrent Sync no es software libre. ¿Me equivoco?

Answer 4 · 2014-01-10T18:45:58+00:00

Moki_X escribió:
sodark escribió:Yo tengo mi website en casa con un servidor Linux con Lamp instalado y solo tengo abiertos los puertos necesarios para los servicios. Ademas aprovecho ese servidor como NAS y descargador de Torrents.

Antes tenia tambien puesto el Owncloud, pero al final me canse y solo uso Bittorrent Sync ya que normalmente llevo mi portatil encima.

Tenía entendido que Bittorrent Sync no es software libre. ¿Me equivoco?

El programa en si supongo que no lo es, por lo visto lo que proveen es una API para su uso.
No se muy bien como funciona lo de sincronizar por torrent... asi a lo tonto me imagino un simple .torrent autoactualizado por x contenido en cada dispositivo que se vaya a sincronizar... ¿puede usarse sin servicios de terceros totalmente o requiere conexion a bittorrent?.
Segun he leido pasa directamente de dispositivo a dispositivo pero no se si requiere cuenta o conexion a internet (ej, cortafuegos, servicio caido, sync en lan, etc).