29 Sep 2020

Nuevas funcionalidades de seguridad

Ya está disponible una nueva versión de MaadiX que incluye mejoras, actualizaciones y nuevas funcionalidades.

Entre las principales novedades, el  incremento de opciones para trabajar con conexiones SSH y otras configuraciones enfocadas a incrementar la seguirdad.

 

Maadix security settings

 

 

A partir de ahora, podrás añadir claves SSH a las cuentas y conectarte al servidor haciendo uso de ellas, deshabilitar el acceso por contraseña, e incluso cambiar el puerto para conexiones SSH.
Toda esta configuración la podrás hacer fácilmente desde el panel de control. En la nueva sección de "Seguridad" del panel de control podrás configurar lo relativo a la seguridad de las conexiones SSH y además elegir qué versiones TLS quieres que soporte tu servidor, para que solo soprte las más recientes y seguras. Puedes leer más sobre los detalles de esta configuración aquí.

También se ha añadido la opción de eliminar cuentas y dominios desde el Panel de Control que se aparcarán en la papelera. En ella podrás consular el listado de las cuentas y los dominios eliminados, junto con sus directorios y proceder a su borrado definitivo. Puedes leer más detalles sobre esta funcionalidad aquí.

Además, hemos eliminado la opción de asignar la cuenta Superusuarix como webmaster para evitar brechas de seguridad. La intención de este cambio es evitar el uso de esta cuenta, que tiene máximos privilegios, para tareas de administración ordinarias que no necesitan privilegios tan altos.

Se ha cambiado la configuración del servidor OpenVPN incrementando la longitud de la clave RSA del certificado. Esto implica que si has actualizado tu servidor  y ya tenías cuentas de VPN, tendrás que volver a cargar la configuración de tu cliente, ya que los certifcados se han regenerado y el anterior ha dejado de ser es válido.
Para ello tendrás que volver a enviar las instrucciones con los archvios de configuración a todas las cuentas que tengas credas, para que vuelvan a cargarlos.

 

Listado detallado de cambios

Nuevas funcionalidades

Opción de crear cuentas con acceso por SSH.
Posibilidad de usar claves SSH para la autenticación.
Papelera de reciclajepara dominios y cuentas.
Deshabilitar el acceso SSH con contraseña (solo con clave).
Cambiar el puerto SSH
Limitar versiones de TLS soportadas.
Ejecución autmática con cron de UnattendedUpgrades una vez a la semana (incluyendo actualizaciones para el kernel)

 

Actualizaciones

Php versión 7.2
NextCloud versión 18.0.4
Nuevas versiones de los paquetes oficiales del sistema operativo.

Otros cambios

Cambio del certificado para clientes OpenVPN.
Ya no es posible asignar a Superusuarix como webmaster

 

© MAADIX.NET, 2017. Esta web y sus contenidos están bajo una licencia Creative Commons Reconocimiento-CompartirIgual 4.0 Internacional .

Contacta

Ponte en contacto escribiendo un correo a: contact [at] maadix [dot] net

Clave PGP: 0xE5BB2110.asc

Huella: EF80 C4FB CC27 7A3E 8D0B 0DD9 B48B 2A9B E5BB 2110