Bueno, algun dia tenia que pasar. Me toco montar un sitio que estoy haciendo en un servidor Linux dedicado con CentOS 3.7 server, lo que significa, no tiene absolutamente nada de entorno grafico y no, no puedo cambiar de distro ni montarle el entorno grafico.

Es un VPS y me debe caber en 64 MB de RAM (actualmente consume 20 RAM con servidor web y python y esas cosas)

Siendo un novato en esto, no tengo idea de que tengo que hacer para organizarle la seguridad. Se que es por medio de iptables pero ni idea de que hacer (a proposito, ya busque en google pero lo que encuentro presupone un conocimiento que no tengo).

Un please, por favor.... :cool:

jajaja pus estamos =, si sabes algo avisame... :P

En el apartado seguridad estoy bastante perdido (como en otras muchas cosas). El caso es que estoy a la espera de que un compañero encargado de esas cosas me pase un documento con los pasos que él lleva a cabo cada vez que hace una instalación. Llevo meses pidiéndoselo y nunca tiene tiempo de escribirlo, voy a insistirle antes de que se vaya de vacaciones.
Yo mismo estoy interesado en el tema, a ver si esta vez lo redacta.
Porque lo único que yo sé hacer es cerrar todo los puertos con iptables y permitir sólo el 80 o el que se necesite, el 21, el de ssh, etc.

Busca en google por hardening centos, hardening vps centos, hardening apache, hardening ssh, etc. y te encontraras buenas guías (http://wiki.centos.org/HowTos/OS_Protection).

http://www.vps.net/forum/public-forums/tutorials-and-how-tos/1464-how-to-harden-a-fresh-centos-5-base-server-install

Pero eso si, todo lo que no uses desactivalo o desinstalalo

Hay entornos de administración web, que no necesitan instalarse en el servidor ( o eso creo ). Estoy de vacaciones, cuando me incorpore la semana que viene al trabajo preguntaré al compañero que lleva este tema. Ahora, no sé si la distribución que indicas lo soporta. Sí se que el srv debe montar un srv web, que creo es tu caso.

No te doy soluciones, pero puede serte de ayuda.

Saludos