Seguridad en Servidores CentOS con Elastix ® + Buenas Prácticas
V. 0.8.6

Rodrigo A. Martin

Este artículo se distribuye bajo la licencia Attribution 3.0 de Creative Commons, más información: http://creativecommons.org/licenses/by/3.0/ El presente documento tiene solo fines informativos y su contenido está sujeto a cambios sin notificación alguna.

Tabla de contenido

Introducción .................................................................................................................................. 3 Firewall-Iptables ............................................................................................................................ 3 Asegurando SSH en su sistema ..................................................................................................... 5 Fail2ban ......................................................................................................................................... 7 Port-knocking o Golpeo de Puertos: “Llamar antes de entrar” ................................................... 11 Buenas Prácticas en nuestro Servidor ......................................................................................... 16 Siete pasos para mejorar la seguridad SIP en Asterisk ............................................................... 16 Backdoor detectado en FreePBX (hasta la versión 2.0.1 de Elastix - Agosto 2010) ................... 18

Seguridad en servidores CentOS con Elastix Rodrigo A. Martin – rodrigomartincba [at] gmail.com

Introducción
Antes de comenzar el desarrollo del presente, debo aclarar que no se trata de un manual que cubre todos los aspectos de seguridad a tener en cuenta al poner un servidor elastix en producción, sino, ciertas recomendaciones y configuraciones básicas del S.O junto con otros aplicativos, extraídas de libros, manuales y experiencias personales que nos ayudaran a mantenerlo seguro y más si este, no está dentro de una VPN o atrás de un Firewall físico (que sería