Temas

[Dell Inspiron 600m]

Pues eso, acabo de montarme un servidor casero. A mis manos llego mi 1° laptop una Dell Inspiron 600m y como ya nadie la quería y la querian matar decidi volvería un Servidor Web, con algunos usos más que se me ocurriran con el tiempo.

Así que coji un CD con la descarga de Debian Squeeze (en desarrollo aún), y lo instale con lo mínimo, por lo que no tiene interfaz gráfica, instale apache, php, mysql, phpmyadmin, no-ip y ya anda operativo: http://babyrodri.no-ip.biz

Mi pregunta es que recomiendan para asegurarlo, para que no sea rooteable, para que aguante ataque DoS, DDoS, quiero buena seguridad, a continuación enlisto lo que he hecho y lo que me han recomendado:

• La partición /home y /tmp tienen el atributo noexec
  
• Instale mod_evasive (pero que configuración me recomiendan)
  

Me han recomendado:

• Compilar el kernel a la medida (no estoy seguro como S: )
  
• Instalar mod_security (No se que reglas agregar S: )
  
• Enjaular apache y mysql (Para que sirve?)
  

Lo de compilar el kernel tengo mis dudas... Vi una forma donde te bajabas el kernel y hacia uno el make menuconfig y orele, a matarse seleccionando lo que uno necesita y quitar lo que ni se usa.

Pero vi otra que decian que te bajar el kernel, y ejecutas make localmodconfig y luego ya el clasico make ; make install ; make module_install y ya S:

Hola, apenas me ando iniciando con PHP y quiero hacer una web modular =D, lo cual no ha sido problema, pero como soy un amante de la seguridad, quiero usar tener protección contra solo intentos de RFI & LFI.

Anteriormente, en una web, vi que cuando intentabas ver una pagina inexistente, por ejemplo: www.laweb.com/?id¡=hacked salia una pagina don varias IPs que lo habian intentado LFI y automaticamente te baneaba de la web por 24 hrs!

Quisiera, saber que funciones necesito saber, como implementar algo así!!

De ante mano, muchas gracias y espero pronto colaborar con varios temas interesantes