Timber by EMSIEN-3 LTD
Hosting Compartido

819

RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que su más directa competencia como Horde/Squirrelmail.

Todas las versiones inferiores a la 0.2b son susceptibles a la ejecución remota de código por parte de un atacante al tratar de manera insegura la función prog_replace en PHP.

Advisory

La versión 0.2 stable ya esta disponible para su descarga aquí

Podemos comprobar si nuestro sistema esta afectado con el siguiente PoC (Proof of Concept):

wget -q -header=”Content-Type: ”” \
-O – -post-data=’$phpinfo()‘ \
-no-check-certificate \
http://ipdenuestroservidor /roundcubemail-0.2-alpha/bin/html2text.php

Actualización en Directadmin

Roundcube trae un shell script y un instalador PHP para realizar la actualización propiamente dicha, por lo cual voy a basarme en la forma de hacerlo en Directadmin (directamente afectado por el problema al exponer los webmail por defecto sin un método de autenticación) y porque además la gente de Directadmin no lo añadio oficialmente” al versions.txt.

Editamos options.conf para desactivar el autover y activar clean_old_webapps

perl -pi -e ‘s|autover=yes|autover=no|’ /usr/local/directadmin/custombuild/options.conf
perl -pi -e ‘s|clean_old_webapps=no|clean_old_webapps=yes|’ /usr/local/directadmin/custombuild/options.conf

cd /usr/local/directadmin/custombuild
/build update
wget -O roundcubemail-0.2-stable.tar.gz http://switch.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.2-stable.tar.gz
perl -pi -e ‘s|roundcubemail:0.1.1:a2bf665acd7f8a6b2b63c92aedefb23f|roundcubemail:0.2-stable:a029f57239fe32ea133357f4208f753f|’ versions.txt
/build roundcube

Después de esto podemos realizar el proceso con el options.conf a la inversa para reactivar esas opciones.

874

Floodmon es una interesante herramienta creada en Perl. Consiste en un pequeño demonio que ayuda a monitorizar y mitigar ataques SYN al servidor, permitiendo que el trafico legitimo sea permitido.

A diferencia de DDoS Deflate que esta basado en Netfilter/Iptables, Floodmon realiza el filtrado a nivel de tabla de enrutamiento. Es muy eficiente contra floods HTTP, por ejemplo, donde se intenta saturar el uplink basado en la respuesta. A pesar de todo, aunque se null routea el ataque, el servidor va a ser alcanzado por multitud de paquetes, lo que complica el asunto ante un ataque de gran calado.

Os dejo la url del proyecto:

Link del proyecto en Sourceforge

870

Medialayer sufria ataques de denegación de servicio. Para atajar ese problema, uno de los chicos de Medialayer pensó en crear una solución Open Source para mitigar estos ataques. Ese día nació DDoS Deflate, un script en Bash bastante efectivo para mitigar ataques de denegación de servicio.

Instalando DDoS Deflate

DDoS Deflate requiere que APF 0.96 este instalado si queremos usar que las IP´s sean baneadas a traves de APF.
La instalación de APF va mas allá del objetivo de esta guia.

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
/install.sh

Configurando DDoS Deflate

Abrimos el fichero ddos.conf localizado en /usr/local/ddos

Editamos las rutas para que encajen con la estructura de nuestro sistema:

PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

Posteriormente, tendremos que adecuar las opciones restantes según la naturaleza de la situación en la que estemos inmersos:

FREQ=1
# Frecuencia en minutos en la que el script sera ejecutado

NO_OF_CONNECTIONS=150
# Número de conexiones para proceder a banear una supuesta IP atacante

APF_BAN=1
# 1 indica que DDoS Deflate usara APF para banear, 0 llama directamente a Iptables

Es necesario APF 0.96 como minimo si queremos activar el baneo por APF

BAN_PERIOD=600

# Tiempo durante el cual el atacante estará baneado. En segundos

EMAIL_TO=”root”

# Dirección a la cual se enviara un correo cuando alguien sea baneado

KILL=1

# Con la opción en 0, los atacantes no seran baneados. 1 esta activo por defecto

884

Hace tiempo que vengo usando Password.es, un servicio muy útil de Color Vivo para generar contraseñas seguras con un número determinado de caracteres, mayúsculas/minúsculas, simbolos especiales, evaluación de seguridad de la contraseña…

830

En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema.

En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de rutas.

USANDO EL COMANDO ROUTE PARA NULL ROUTE

route add 192.168.1.5 gw 127.0.0.1 lo

En este comando especificariamos que la IP atacante es 192.168.1.5 y queremos enviar los paquetes que nos envie a la interfaz de loopback.

Verificar que se ha null routeado” la IP en nuestra tabla de rutas

route -n

O bien usando Netstat

netstat -nr

Tambien podemos hacer un reject:

route add -host 192.168.1.5 reject

Mandar a Null route una red entera

Imaginaros que queremos filtrar el sistema autónomo completo de McColo (si algún ISP anunciara sus prefijos, claro).

route add -net 208.66.192.0/24 gw 127.0.0.1 lo

Borrar entradas de la tabla de rutas

Probablemente haya un tiempo en el que ya no nos interese bloquear a determinada IP o bloque. Para borrar una entrada haremos lo siguiente:

route delete 192.168.1.5

731

RedHat ha lanzado una actualización para corregir 15 fallas de seguridad en el núcleo de Linux.
Algunas de ellas, tienen un impacto critico:

Una vulnerabilidad fue encontrada en la implementación splice del Linux Kernel. Este fallo podría causar una denegación de servicio local cuando se provoque un determinado fallo en la función add_to_page_cache_lru() (CVE-2008-4302, Importante).

Las funciones do_truncate() y generic_file_splice_write() no limpian los bits Setuid y Setgid. Esto podría provocar que un usuario local sin privilegios pueda obtener acceso a información privilegiada. (CVE-2008-4210, CVE-2008-3833, Importante)

La implementación de XEN no previene que aplicaciones corriendo en un invitado para-virtualizado modifiquen el CR4 TSC. Esto podría provocar una condición de denegación de servicio local (CVE-2007-5907, Importante)

Para actualizar, los usuarios de RedHat o CentOS pueden hacerlo usando el comando yum update.

¿CÓMO ACTUALIZO EL KERNEL?

# yum update -y
# reboot

644

El reseller alojamiento web 2015 está siendo una práctica con una gran acogida en España. Los precios de los servidores y las ofertas de las compañías en servidores virtuales (VPS) y dedicados dejan que cada vez más empresas y profesionales, aun algunos particulares encuentren en esta actividad un esencial modelo de negocio, todavía con un largo trecho por explotar en este país.

Reseller alojamiento web España 2015: ¿qué es el reseller?

Reseller alojamiento no es más que la reventa de espacio en un servidor virtual o en el disco duro de un servidor dedicado a terceros. Es decir, consiste en hallar una empresa de alojamiento con costes lo sufientemente bajos para permitir revender o bien realquilar espacio a otros para que alojen sus webs al lado de otras, bajo nuestra responsabilidad y administración.

Aunque se puede revender el espacio de un servidor visrtual (VPS), debemos rememorar que este no es más que una partición en un disco duro, con lo que no es una práctica aconsejable a no ser que contemos con un servidor dedicado, es decir, un disco físico exclusivamente administrado por nosotros.

Reseller hosting España 2015

Reseller alojamiento costos 2015: servidores dedicados

En prácticamente cualquier empresa que comercialice servicios de alojamiento web podemos localizar productos adecuados para revender alojamiento a terceros. Sin embargo, si deseamos llevar a la práctica este modelo de negocio, lo más conveniente es recurrir solo a aquellas que nos ofrezcan un potente servicio de atención al usuario y con un sólido apartado de servicios de incidencia técnica: al fin y a la postre, serán los que deberán solucionar o entregar respuesta a muchos de los posibles problemas que o nuestros clientes debamos afrontar.

Reseller hosting precios 2015

Compañías como Strato, una de las líderes del ámbito en Europa, ofrecen buenos costes, una experiencia cotejable y una gran reputación.

Reseller alojamiento web ofertas 2015: promociones exclusivas

Empresas como Strato nos permiten modular a nuestro gusto o bien al de nuestros posibles clientes del servicio el espacio en el servidor, añadiendo o suprimiendo aplicaciones a placer. Plataformas de gestión de contenidos como WordPress, Joomla! o PrestaShop, por nombrar solo ciertas más pedidas, es fácil y sencillo, aunque estas opciones no son siempre las más baratas.

Reseller hosting ofertas 2015

Si no nos queremos complicar la vida, ofrecer buenos costos aprovechando las ofertas de ciertas buenas compañías, simplificar el proceso de montar nuestra web o la de terceros y todo ello absolutamente gratis, entre las mejores opciones en España para practicar el reseller alojamiento dos mil quince sin duda es One.com: un año totalmente sin costo de alojamiento con dominio incluido, que para aquellos que, por ejemplo, ofrecen servicios de diseño web y el montaje de tiendas online incluidos en el costo del alojamiento, es sin duda una de las posibilidades más rentables (si bien no se trate de servidores dedicados; una cuestión que debemos valorar muy seriamente). Para resumir, si queremos revender espacio web incluyendo o no servicios añadidos y aprovechando el tirón de este nuevo modelo de negocio, debemos buscar sin lugar a dudas las mejores promociones, lo más asequibles posible, sí, mas al unísono seguras y fiables.

910

Sobre las ofertas de Strato hosting ya he hablado en precedentes ocasiones. No obstante, animado por las opiniones sobre las opciones del hosting compartido de Strato que leo recientemente, me he animado a ahondar algo más en el tema y, de paso, a insistir en la conveniencia de que todos los que tengamos un blog, web o bien recursos similares nos hagamos con un dominio propio contratando cualquiera de las opciones de alojamiento que se nos ofrecen, así sea en Strato o bien en cualquier otro prestador de servicios web (y que, como veremos, no resulta costoso en absoluto).

Strato hosting: opiniones sobre alojamiento compartido

Sobre los servicios de Strato hosting podemos leer un sinnúmero de opiniones, ciertas positivas (muchas) y otras, como es lógico, menos convenientes. Respecto a estas últimas, abundan las críticas a las subidas de costo de los servicios de alojamiento web pasado un año, algo que sí, puede ser molesto pero que si leemos con atención las ofertas de alojamiento de Strato vamos a ver de qué manera esto se anuncia claramente: los costos con oferta tienen caducidad. Además, según mi humilde punto de vista, el acreciento tampoco es para tanto: de unos doce euros por año, pasamos a cerca de veintidos euros/año, ninguna barbaridad… más si tenemos en cuenta los servicios incluidos en el pack Strato hosting compartido.

Strato hosting

Es un enorme fallo pensar que solo las páginas comerciales y los portales de ventas en Internet deben poseer un dominio propio y alojarse en servidores de pago.

 

Strato hosting: la conveniencia de poseer un dominio propio

Lo que más abunda entre las opiniones Strato hosting compartido vertidas en la red por los clientes del servicio de Strato son las loas a lo que incluye el pack de servicios de alojamiento, sobre todo al hecho que el plan básico (menos de un euro al mes el primer año, Impuesto sobre el Valor Añadido incluido) incluya, en el coste, la contratación de un dominio totalmente sin coste, algo que sin duda todo usuario que tenga un weblog o bien una web, por más amateur que sea, no debería en modo alguno despreciar.

Strato hosting opiniones

Así es: todo aquél que tiene presencia en Internet quiere ser leído, consultado o visitado, algo que sin duda requiere ante todo disponer de una dirección web accesible y simple de localizar. Y esto, naturalmente, pasa necesariamente por disponer de un dominio en propiedad.

Podemos contratar un servicio de alojamiento web compartido por menos de 12 euros al año, y con un dominio incluido.

Strato: hosting compartido para todos y cada uno de los bolsillos

Ya he comentado antes que con las ofertas Strato hosting compartido podemos contar con de un alojamiento web por menos de lo que cuesta un café por mes. No son las únicas ofertas de hosting disponibles, claro está, mas sí unas de las más asequibles que he podido o sabido localizar.

Si hallas buenas ofertas o bien promociones que superen la de Strato alojamiento web compartido, no vaciles en ofrecernos tus comentarios y opiniones: ¡las recibiré encantado!

696

Sered es un proveedor de servicios de hosting Prestashop y reseller hosting, entre otros muchos, que está desatando opiniones de clientes del servicio y usuarios en todos y cada uno de los sentidos debido a sus nuevas ofertas en planes de alojamiento web. Mas, ¿qué es Prestashop? ¿Y la opción reseller? Pues 2 servicios que, si estás planificando montar tu negocio en la web, probablemente te interese conocerlos.

Sered: creencias sobre el servicio de alojamiento web Prestashop

Las creencias que podemos hallar en Internet sobre los servicios de alojamiento de Sered destacan, aparte del coste, dos opciones muy interesantes para los que se proponen hacer negocios en el ciberespacio. La primera de estas opciones es el servicio de hosting Prestashop, ideal si quieres montar tu tienda online mas no posees conocimientos técnicos avanzados.

Sered hosting prestashop

Prestashop es un CMS (palabreja: Content Management System, o bien Content Management System, son plataformas de administración de contenidos, como WordPress o Joomla!) orientado únicamente a la administración de comercios electrónicos y tiendas virtuales. Como otros Content Management System, incluye plantillas gratis (otras de pago), un panel de gestión del espacio web y lo más importante: todo lo necesario para montar una tienda en Internet. Bueno, no todo: el TVP (la plataforma para efectuar pagos on line seguros) no suele venir incluido.

He acá entre las grandes ventajas de Sered, según las opiniones de sus clientes: su servicio de hosting Prestashop, libre desde menos de seis euros por mes, incluye totalmente sin costo la plataforma TVP, ahorrándonos dinero y tiempo (no tendremos que realizar complicadas gestiones bancarias: todo nos lo hacen ).

Un comercio virtual, aparte de un CMS como Prestashop, sencillo y también intuitivo (en treinta minutos podemos tener activa nuestra tienda electrónica), precisa una plataforma TPV para realizar pagos seguros.

Sered: creencias, también, sobre su reseller hosting

¿Y qué hay del servicio reseller? Pues bien, el reseller alojamiento es la posibilidad de contratar un servicio de alojamiento con marca blanca, para poder revender subdominios a terceros. ¿Y para qué me puede servir?

Pues imagínate que montas o posees una tienda física y deseas abrir otras tiendas mediante un sistema de franquicias. Si adquieres un dominio y un alojamiento de reventa (o bien reseller), vas a poder incluir subdominios para cada uno de tus franquiciados, que podrán administrar sus espacios autónomamente manteniendo siempre y en todo momento la unidad de imagen y la cohesión del sistema de franquicias ( te arrendarían a ti su espacio; por ejemplo: tienda1.tudominio.com; tienda2.tudominio.com, etcétera).

Sered reseller hosting

Sered ofrece servicios de alojamiento prestashop y reseller, entre otros muchos, con la plataforma TPV incluida.

Sered reseller hosting y prestashop, 2 opciones idóneas para tu negocio online

Por supuesto, Sered no es el único proveedor de hostings y dominios que ofrece estos servicios. Pero tan sencillo, tan simple, con tanto incluido en el precio… honestamente, y os hablo desde la experiencia, cuesta hallarlo.

Sered opiniones

Si os animáis a confiar en Sered para montar vuestra tienda online mediante el alojamiento web Prestashop, o contratáis su servicio de alojamiento reseller, hacednos llegar vuestras opiniones y experiencias; ¡todos nos beneficiaremos con ellas!

ARTÍCULOS ALEATORIOS

819
RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que...