View
22
Download
0
Category
Preview:
Citation preview
Plataforma de servidores - Tareas #2280
Tareas # 2277 (Cerrada): Servidor de pruebas para desarrollos CSIC
aplicar política gestión de servidores
12/04/2013 07:24 PM - Daniel Viñar Ulriksen
Status: Cerrada Start date: 12/04/2013
Priority: Normal Due date:
Assignee: CSIC - desarrollo informático % Done: 80%
Category: Estimated time: 0.00 hour
Target version: Spent time: 0.00 hour
Description
ver:
- [[wiki#Manual-de-buenas-pr%C3%A1cticas-servidores|buenas prácticas]]
- [[wiki#Exigencias-y-buenas-pr%C3%A1cticas-de-instalaci%C3%B3n-de-servidor|draft de exigencias]]
Related issues:
Copied to Plataforma de servidores - Tareas # 2287: aplicar política gestión ... Cerrada 12/04/2013
History
#1 - 12/05/2013 12:23 PM - Andrés Pías
- Status changed from Nueva to En curso
#2 - 12/09/2013 03:36 PM - Andrés Pías
- % Done changed from 0 to 60
Se aplican las politicas y buenas práticas. Tambien se genera el motd.
Queda por hacer esto:
- logwatch o fail2ban (¿es necesario? ¿o con Zabbix basta?)
- Deshabilitar en aptitude la instalación de paquetes recomendados para tener un control preciso de los paquetes que instalamos.
#3 - 12/17/2013 03:07 PM - Andrés Pías
- Status changed from En curso to Resuelta
- % Done changed from 60 to 100
Se desabilito la instalacion de paquetes recomenados en aptitude. Se instaló logwatch, utilizando este enlace:
http://ral-arturo.blogspot.com/2011/04/monitorizando-una-maquina-con-logwatch.html
#4 - 01/27/2014 01:11 PM - Daniel Viñar Ulriksen
- Status changed from Resuelta to En curso
- Assignee changed from Andrés Pías to CSIC - desarrollo informático
- % Done changed from 100 to 80
Ok para logwatch, no obstante:
- si lo usamos tenemos que tener una doc de configuración y saber quién recibe las cosas,
- también está la idea de tener un [[Servidor_Codd|servidor de monitoreo zabbix]]
Entre las referencias que puse en esta tarea, esto que está enlazado un poco escondido: http://wiki.csic.edu.uy/Fortalecer+el+acceso+ssh
¿fue hecho?
09/08/2020 1/2
El denyhosts es actualmente nuestra piedra angular para blacklistear los ataques por ssh.
Re-abro la tarea, cuando esté resuelta (ya no por Andrés dado que no tenemos acceso), ¿me la devuelven para cerrar?
#5 - 04/25/2016 12:07 AM - Daniel Viñar Ulriksen
- Status changed from En curso to Cerrada
...
09/08/2020 2/2
Recommended