Consejos de seguridad para tu servidor

Posted by 27 lug, 2010

Consejos de seguridad en servidores

A lo largo del pasado año hemos hablado de varios temas relacionados con la seguridad de un servidor, ya se trate de un servidor Web, de correo, cualquier otro tipo de hosting. A continuación os traigo un resumen de los consejos más destacados:

  1. No permitas el login directo del root/administrador.
  2. Asegúrate de que las contraseñas son seguras y cámbialas regularmente.
  3. Usa un cortafuegos, como por ejemplo ModSecurity.
  4. Chroot todos los usurios no-root para mantenerlos alejados de los directorios.
  5. Utiliza escáners antivirus y filtros de spam.
  6. Actualiza el software del servidor periódicamente.
  7. Haz test de seguridad para detectar vulnerabilidades.
  8. Intenta estar al día y sigue las últimas noticias del sector.
  9. Utiliza SSL para hacer transacciones de datos más seguras.
  10. Configura los permisos de la forma más estricta posible.

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Conceptos de Internet, Cybercrimen, Datacenter, DDoS, Hosting, Phishing , , , , ,
Tag: , , , , ,

¿Por qué consume tanta CPU mi servidor de email?

Posted by 15 lug, 2010

Problemas servidor email RAM

Pregunta: El uso de la CPU en mi servidor parece demasiado elevado, además parece que se está originando en el servidor de email. ¿Cuál puede ser el problema?

Respuesta: Si tu servidor de email está requiriendo una gran cantidad de CPU, pueden estar ocurriendo varias cosas:

Podría ser que tú o tus usuarios estéis recibiendo una cantidad brutal de emails, muchos más de lo habitual. A pesar de que esto puede ser algo temporal, conviene estar alerta, podría tratarse de un ataque al servidor.

Alguien podría estar enviando spam desde tu servidor, manipulando la configuración de tu SMTP o a través de la cuanta de un usuario.

Tu servidor puede estar recibiendo una cantidad bestial de spam. Podría tratarse de un ataque intencionado o simplemente un mal día.

Si el hecho se repite varios días, deberías hacer algo de investigación y mejorar la seguridad de tu servidor. Échale un vistazo a los registros y averigua qué emails se están originando en el servidor y cuáles se están enviando. Toma nota de las direcciones de IP, nombres de usuarios, y cualquier otra información extraña. Si no puedes resolver el misterio por ti mismo, siempre podrás acudir a un experto en seguridad. Eso sí, ante todo, no descuides la seguridad de tu servidor, podría pasarte unf actura mucho mayor.

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Curiosidades, Datacenter, Hosting, Preguntas y Respuestas, Servidores , , , , ,
Tag: , , , , ,

¿Cómo crear varios directorios con un solo clic?

Posted by 22 giu, 2010

Carpetas en Srevidor

En un ordenador de sobremesa, en cualquier momento que quieras crear una carpeta, tendrás que especificar el nombre y hacer una serie de clics. Si quieres crear varias carpetas tendrás que hacer estos pasos repetidas veces. Todo esto consume tiempo y hay métodos más eficientes.

Muchas veces, crear una dirección para directorios puede resultar ser muy útil. Por ejemplo, si tienes Web galería de fotos y quieres configurar los archivos del álbum, tendrás que crear esos directorios rápidamente. Puedes hacerlo directamente usando la consola de comandos, así no tendrás que repetir los pasos una y otra vez.

En un servidor Linux, para crear un nuevo directorio haremos:

mkdir -p photos/2010/albums/zoo

Ten en cuenta que en Windows tendrás que poner las barras invertidas.

Estos comandos crearán los directorios Photos, 2010, albums, y zoo. Y todo esto solo con un clic.

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Curiosidades, Linux, Preguntas y Respuestas, Windows , , , , ,
Tag: , , , , ,

¿Por qué usar Worpress para mejorar mi blog?

Posted by 23 apr, 2010

Si estás pensando en comenzar a escribir un blog y dar a conocer tu nombre en la blogosfera, el video que traigo te va a ser de gran ayuda. En él encontrarás una explicación profesional y muy completa sobre los beneficios de emplear WordPress como plataforma para tu blog. Además, también podrás obtener consejos de gran valor sobre técnicas de optimización SEO, para situarte en lugares privilegiados de los resultados de los motores de búsqueda.

Algunos de los mejores consejos que da Matt Cutts, uno de los bloggers más bien considerados del sector a nivel mundial, son:

  1. Elige un tema para tu blog que te apasione y del que no te canses de escribir y aprender.
  2. Se constante, tendrás que escribir frecuentemente y nunca desaparecer a los ojos de tus lectores.
  3. Comienza escogiendo un tema muy concreto. Por ejemplo, comienza escribiendo sobre los móviles HTC Android, y especialízate en el tema. Más tarde ya te expandirás y abarcarás temas más generales.
  4. No te preocupes tanto por las técnicas SEO como por la calidad de tu blog. Muchos bloggers acaban escribiendo de forma desagradable pensando que Google sólo se fija en el número de veces que repiten una palabra, lo cual no es tan cierto como se suele pensar. El algoritmo de Google tiene en cuenta muchos factores y siempre se mejora dando prioridad a la calidad de los contenidos.
(0) Comment Categories : Administrador de sistemas, Buscadores, Conceptos de Internet, Datacenter, Google, Identidad online, Preguntas y Respuestas, Web 2.0 , , , , ,
Tag: , , , , ,

5 consejos de seguridad para servidores VPS OpenVZ

Posted by 11 mar, 2010

Seguridad puerto

Existen varios factores de seguridad que deberías considerar cuando emplees servidores virtuales privados (VPS) OpenVZ. Algunos ayudará a proteger a tus usuarios y otros te aturarán a mantener el servidor. Aquí os dejo 5 recomendaciones técnicas:

  1. Inhabilita la contraseña del administrador del servidor real. Los usuarios podrán decidir si usar contraseñas en sus sistemas del VPS, y dificultará a los hackers el acceso al servidor.
  2. Crea un usuario para administrar solamente las tareas y dale privilegios “sudo”.
  3. Crea un usuario ssh que se encargue de los logins remotos y un usuarios sftp para las actualizaciones del servidor real. Desactiva el acceso remoto de todos los usuarios.
  4. Ejecuta OpenSSH en un puerto diferente al predeterminado, el 22. Por ejemplo, usa en 2222 o cualquier otro.
  5. Confía en las claves SSH para tus dos usuarios seguros y desactiva la identificación sin contraseña.

Fotografía | www.flickr.com

(1) Comment Categories : Administrador de sistemas, Conceptos de Internet, Datacenter, Hosting, Linux , , , , ,
Tag: , , , , ,

Beneficios de los servidores virtuales privados

Posted by 25 feb, 2010

Maquina virtual MacOS X

Como ya hemos mencionado en posts anteriores, un servidor virtual privado (VPS) es una copia aislada de un sistema operativo más extenso que suele correrse sobre un entorno restringido. En Linux es muy frecuente emplear este tipo de entornos, donde el directorio raíz no está disponible para el usuario del servidor, sin embargo, cada usuario tiene su propio archivo raíz.

Algunos de los beneficios del modelo de los servidores virtuales privados son:

  • Mayor seguridad por parte del servidor, ya que el cliente no tiene acceso a los archivos críticos.
  • Aprovechamiento del hardware, ya que se pueden correr varias copias de VPS’s en la misma máquina.
  • Se le proporciona al usuario un servidor administrado, de modo que no tiene que preocuparse por temas de seguridad.
  • El coste suele ser inferior al requerido por servidores dedicados.

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Datacenter, Hosting, Linux, Seguridad , , , , , , ,
Tag: , , , , , , ,

¿Cómo analizar la usabilidad de una página Web?

Posted by 24 feb, 2010

Usabilidad objecto candelabro

Seas una corporación multinacional o un individuo con sueños de montar una página Web popular, tendrás que invertir un buen porcentaje de tu dinero y tu tiempo en el proyecto, irremediablemente.

Por un largo tiempo, se ha estado asumiendo que es suficiente con que una página Web sea atractiva y emplee una buena estrategia de marketing, pero se ha estado pasando por alto una parte muy importante: retener al público. Una vez los usuarios llegan a tu página, podrán sentirse como pez en el agua o totalmente perdidos. Obviamente, nos interesa más que nuestros visitantes encuentren lo que buscan de forma casi intuitiva, así que no podemos olvidarnos de la Usabilidad de nuestra Web.

Podemos distinguir 5 factores de usabilidad:

  1. Poca necesidad de aprendizaje.
  2. Uso eficiente
  3. Fácil de recordar
  4. Frecuencia e importancia de los errores
  5. Satisfacción subjetiva

Usereffect.com ofrece un listado de 25 puntos imprescincibles para analizar la usabilidad de una página Web. Y si tu bolsillo te lo permite, te recomiendo contratar el asesoramiento de un experto en el tema, no imaginas cuánto puede ayudar al éxito de tu proyecto Web.

Fotografía | www.flickr.com

(0) Comment Categories : Conceptos de Internet, Curiosidades, Diseño Web, Preguntas y Respuestas, Seguridad, Web 2.0 , , , , , ,
Tag: , , , , , ,

¿Cómo elegir un buen nombre de dominio?

Posted by 15 feb, 2010

Palabras elegir nombres dominios

Una de las mayores complicaciones de registrar un dominio nuevo es tomar la gran decisión: elegir un buen nombre de dominio para nuestra página. Casi siempre tendremos la impresión de que el nombre no es lo suficientemente bueno, o simplemente no sabremos si hemos hecho una buena elección. A continuación os dejo algunas recomendaciones que puede que os puedan guiar:

  1. Que sea corto. A la gente le costará más recordar el nombre de tu página se es largo.
  2. Que sea simple, y tan fácil de deletrear como sea posible. Si un niño puede escribir el nombre de tu dominio tendrás mucho terreno ganado. Las faltas de ortografía (especialmente si no usamos nuestro idioma nativo) son el pan de cada día, y te pueden hacer perder muchas visitas o clientes.
  3. Evita usar nombres que contengan marcas de otras empresas, podrías despertar la furia de un demandante y acabar en juicio transfiriendo tu dominios a otros.
  4. Evita usar guiones. Normalmente a los usuarios les cuesta recordar si un nombre iba separado por guión o no. Por ejemplo, wal-mart.com tubo muchos problemas relacionados con esto, así que actualmente su dominio wal-mart.com redirige a walmart.com (sin guión).
  5. Intenta que el nombre refleje el contenido de tu página. Lo ideal sería que el nombre de tu dominio fuera un resumen de tu página en una o dos palabras.
  6. Intenta usar extensiones .com o .net, de alto nivel (TLD).
  7. Considera adquirir otras extensiones con el mismo nombre, como .org o .biz. Desde estas puedes redirigir a los usuarios a tu web del dominio con extensión .com.

Vía | www.pressbox.co.uk
Fotografía | www.flickr.com

(0) Comment Categories : Compra de dominios, Conceptos de Internet, Curiosidades, Dominio genérico (gTLD), Identidad online, Preguntas y Respuestas, Registro de dominios , , , , , , , ,
Tag: , , , , , , , ,

¿Debo comprometerme por un largo periodo con una compañía de hosting?

Posted by 12 feb, 2010

Anillos compromiso
A pesar de que la mayoría de empresas de hosting facturan cada mes, algunas podrían exigirte algunos meses por adelantado como compromiso. Esto suele ocurrir en el caso de empresas de hosting de bajo coste, o en el caso de clientes que requieren una configuración personalizada. ¿Es buena idea hacer pagos por adelantado?

Si estos pagos son un requisito para obtener un descuento u otras bonificaciones, entonces puedes preguntar a tu preveedor si pueden facturarte el primer mes sin descuentos y luego ya decidirás si quieres comprometerte por un periodo más largo. Al final, lo más importante es que tomes una decisión adecuada. Equivocarse con una compañía de hosting puede acabar siendo desastroso para tu Web, tu negocio o tu proyecto online.

Por otro lado, si vas a contratar un servidor dedicado, no escatimes en precios, especialmente si requieres una configuración especial. Las compañías de hosting no quieren perder mucho tiempo con instalaciones manuales en los servidores, y si les haces trabajar duro para ello y luego desapareces al próximo mes es probable que no les siente muy bien.

De modo que, en resumidas cuentas, si buscas un servicio estándar, no necesitas comprometerte por largos periodos. La mayoría de usuarios sólo buscar un servidor corriente, y optan por la facturación mesual.

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Datacenter, Hosting, Preguntas y Respuestas, Servidores , , , ,
Tag: , , , ,

¿Cómo configurar el reinicio automático de aplicaciones en Linux?

Posted by 10 feb, 2010

Reloj digital
Todos los sistemas Linux vienen con una herramienta que te permitirá automatizar el reinicio de los procesos de tu máquina, y esto es especialmente interesante si se trata de un servidor. Esta herramienta se llama Cron y te permitirá configurar a tu gusto todo tipo de tareas. Sin embargo, si prefieres automatizar el reinicio de la máquina, el comando “at” se tervirá.

Y puede que te preguntes: ¿Por qué querría configurar una hora de reinicio de mi sistema? Por lo general, sólo debes reiniciar la máquina cuando se han instalado actualizaciones del kernel que deben ser inicializadas durante el arranque. Pero si planificas la hora a la que se realzarán dichas actualizaciones, podrías aprovechar un momento de poco tráfico a tu servidor para reiniciar el sistema de forma automática, así tu servidor apenas perderá visitas. Considerando que este momento podría ser mientras duermes, la herramienta Cron o “at” puede ser de gran utilidad.

Para usar “at”, entra como superusuario (root) y escribe en la terminal, por ejemplo:

# at 4am tuesday

Luego escribe:

reboot

Presiona CTRL+D para salvar cambios y ¡listo! Tu sistema se reiniciará el martes a las 4 de la madrugada.

Fotografía | www.flickr.com

(0) Comment Categories : Administrador de sistemas, Curiosidades, Datacenter, Hosting, Infraestructura de Internet, Preguntas y Respuestas , , , , ,
Tag: , , , , ,
Next Page