En las últimas semanas, muchos de nosotros estamos realizando nuestro trabajo de forma remota debido a la pandemia de coronavirus. En este post queríamos recordarte algunas tareas útiles relacionadas con la monitorización y el mantenimiento de un Servidor Zentyal para seguir garantizando su seguridad y correcto funcionamiento en todo momento.
Comprobar accesos exitosos / fallidos
Una de las tareas rutinarias para los administradores de sistemas es comprobar quién accedió o trató de acceder al servidor. El objetivo de esto es asegurarnos de que sólo los usuarios remotos autorizados están accediendo al servidor. También ayuda a identificar actividades no deseadas para así tomar las acciones necesarias para proteger nuestro servidor.
Podemos usar estos comandos para revisar los accesos exitosos y fallidos sobre el servicio SSH.
Accesos exitosos:
egrep "sshd\[.*\]: Accepted password for" /var/log/auth.log | wc -l
Accesos fallidos:
egrep "sshd\[.*\]: Failed password for" /var/log/auth.log | wc -l
Y estos comandos para revisar los accesos exitosos y fallidos sobre el panel de administración de Zentyal.
Accesos exitosos:
grep 'check - Successfully authenticated user' /var/log/zentyal/zentyal.log | wc -l
Accesos fallidos:
grep '_login - Failed login from:' /var/log/zentyal/zentyal.log | wc -l
Dependiendo de los resultados obtenidos, nos puede interesar tomar algunas de las siguientes medidas:
- Revisa que sólo los usuarios que realmente lo necesitan tienen accesos SSH y a la GUI de Zentyal. Revisa si tienes innecesariamente habilitada la opción PAM.
- Asegúrate que todos los usuarios con accesos SSH y a la GUI de Zentyal están usando contraseñas seguras. Evalúa prohibir el uso de las contraseñas y usar únicamente certificados.
- Cambia el puerto por defecto de SSH (de 22 a otro puerto).
Conocer el estado del servidor
Otra tarea importante de administración es conocer el estado del servidor. Para ello, podemos usar la funcionalidad de ‘Smart Admin’ de Zentyal, disponible desde la versión 6.1. Si usamos la versión comercial podemos usarlo directamente desde el panel de administración. Si estamos usando la versión Development, podemos usar un script para generar informes manualmente; el script está disponible en ‘/usr/share/zentyal/smart-admin-report’.
Smart Admin permite el envío de alertas a un grupo de Telegram para los recursos del servidor (CPU, RAM y particiones), gestión de los kernels antiguos instalados en Zentyal y generación de informes sobre los distintos elementos importantes del servidor Zentyal. Los informes incluyen datos útiles como:
- Módulos de Zentyal instalados y su estado.
- Uso de CPU, RAM y SWAP.
- Paquetes rotos y paquetes disponibles para actualizar.
- Número de errores en los módulos de Zentyal.
- Intentos de acceso a distintos componentes del servidor.
- Información sobre Controlador de Dominio y Compartición de ficheros.
- Información sobre los correos gestionados por el módulo de Servicio de correo electrónico (SMTP/POP3-IMAP4).
Información adicional
Para obtener más información, recuerda consultar la Documentación oficial de Zentyal. Creemos que la documentación sobre el Mantenimiento del Servidor Zentyal es un tema especialmente interesante.
Si tienes dudas o preguntas, contáctanos.