A lo largo del pasado año hemos hablado de varios temas relacionados con la seguridad de un servidor, ya se trate de un servidor Web, de correo, cualquier otro tipo de hosting. A continuación os traigo un resumen de los consejos más destacados:

1. No permitas el login directo del root/administrador.
2. Asegúrate de que las contraseñas son seguras y cámbialas regularmente.
3. Usa un cortafuegos, como por ejemplo ModSecurity.
4. Chroot todos los usurios no-root para mantenerlos alejados de los directorios.
5. Utiliza escáners antivirus y filtros de spam.
6. Actualiza el software del servidor periódicamente.
7. Haz test de seguridad para detectar vulnerabilidades.
8. Intenta estar al día y sigue las últimas noticias del sector.
9. Utiliza SSL para hacer transacciones de datos más seguras.
10. Configura los permisos de la forma más estricta posible.

Fotografía | www.flickr.com

Continúa la lectura: Consejos de seguridad para tu servidor

Si tienes muchos servidores Web que controlar o nunca encuentras tiempo para echar un ojo a tus páginas Web, te puede ser muy útil utilizar servicios de monitorización de páginas Web.

Un servicio de monitorización es simplemente lo que ya te imaginas: en el caso de que tu páginas Web o tu servidor caiga, se te notificará por los canales de contacto que prefieras: emails, mensajes de texto SMS o por teléfono.

Hemos oído historias sobre muchas páginas Web importantes que caen durante horas, o incluso otras más modestas que ha permanecido offline por días. El tráfico orgánico que se pierde a causa de estas incidencias pasa factura, y luego supone un gran esfuerzo volver a recuperarlo. De modo que, si estás desarrollando un proyecto Web serio, te aconsejo que consideres contratar este tipo de servicios, es más barato de lo que imaginas y a la larga acabará ahorrándote recursos.

Continúa la lectura: ¿Necesito monitorizar mi página Web?

Últimamente hemos visto publicadas varias noticias sobre blogs Wordpress alojados por Network Solutions que estaban siendo hackeados. Las credenciales de autentificación de las página Web fueron robadas, de modo que los blogs fueron utilizados para redirigir miles de visitantes a otras webs que distribuían malware . Parece ser que el archivo de configuración de Wordpress, llamado “wp-config.php”, almacena la contraseña de la base de datos del usuario en forma de texto sin formato. A pesar de ello, los atacantes no tendrían acceso al archivo si los permisos son configurados. Las páginas hackeadas tenían archivos de configuración que daban permiso de lectura a terceros, incluidos los visitantes de la Web.

Dado que el error que permitió el ataque es responsabilidad del usuario y no de Wordpress, es importante asegurarse de que los blogs de Wordpress que estamos usando son seguros. Lo primero que podemos hacer es chmod wp-config.php a 640, es decir, negar el acceso a todo usuario externo:

chmod 650 wp-config.php

Lo segundo que podemos hacer es configurar los permisos de entrada con .htaccess, de este modo nadie que acceda al servidor Web necesitará tenr acceso al archivo.

# Para proteger wp-config.php
order allow, deny
deny from all

Estos cambios deberían ser suficientes para evitar hackeos en tu página Web de Wordpress. Por último, una advertencia, ten en cuenta que algunos proveedores de hosting web proporcionan scripts automatizados para instalar Wordpress y esto podría darte problemas de seguridad. Instala Worpress a mano siempre que puedas.

Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo proteger tus blogs Wordpress de los hackers?

Últimamente muchos usuarios de los servicios de hosting y el panel de control de GoDaddy están quejándose sobre varios puntos importantes y he considerado interesante recogerlos en un resumen y listarlos aquí. Las quejas han sido las siguientes:

• Es muy difícil usar el panel de control para la administración, como por ejemplo, crear bases de datos, usuarios, etc.
• Es difícil de aprender el sistema del panel de control.
• Cuando hago click en el panel de control, necesita muchísimo tiempo hasta que por fin se abre, y lo mismo ocurre con muchas otras operaciones.
• Me cuesta mucho actualizar mi página Web, porque me da pereza, sé que voy a tener que esperar mucho a que GoDaddy lo cargue todo.

Es cierto que muchos usuarios no experimentan velocidades lentas, o las solucionan subiendo sus contenidos por ftp, o trabajando en modo multitarea para evitar la espera, pero es totalmente cierto que existe una queja generalizada sobre la dificultad del panel de control de GoDaddy, hasta el punto en que muchos acabar por cambiarse a otro proveedor.

Fotografía | www.flickr.com

Continúa la lectura: ¿Por qué se quejan los usuarios de GoDaddy?

Pregunta: Distribuyo formularios a mis clientes y quiera asegurarme de que los descargan en lugar de abrirlos directamente desde el navegador. ¿Existe algún método con el que se pueda obligar al servidor Web a descargarlos y a no usar el plugin del browser?

Respuesta: Una vez más, usaremos .htaccess para manipular este tipo de operaciones. Modificando el archivo .htaccess podrás forzar a la mayoría de navegadores para que abran un enlace como “guardar como”. Sólo tendrás que incluir este fragmento de código:

AddType application/octet-stream .pdf
AddType application/octet-stream .doc
AddType application/octet-stream .txt

A pesar de que esto debería funcionar, nunca tengas confianza ciega en este tipo de acciones, sobretodo cuando trabajas con un servidor Web. Para asegurarte de que está funcionando correctamente lo que deberías hacer es indicarles desde la Web cómo deberían descargar el formulario. No hay mejor inversión que la educación. ¡Suerte!

Fotografía | www.flickr.com

Continúa la lectura: Cómo forzar al navegador para que guarde ciertos archivos enlazados

Desde que Steve Jobs presentó la nueva chuchería de Apple, el iPad, los debates sobre el tema se han ido multiplicando por la red de forma exponencial. Pero lo que nadie esperaba es que una empresa de colocación para centros de datos llevara este fenómeno a un nuevo nivel con el lanzamiento de la página Web iPadcolo.net. Se trata de una empresa de hosting para iPads que funcionen como servidores Web, servidores de correo u otros.

La Web anuncia un servidor iPad con 64GB de memoria en un centro de datos de clases. Según la sección de preguntas frecuentes de la página, todos los iPads funcionan con Wi-Fi y son colocados en rejillas similares a los de los centros de datos comunes. Las baterías de los iPad podrán cargarse hasta el máximo y luego prescindir de fuentes energéticas por unas 10 horas. ¿Y que ocurre con la multitarea? La compañía ha anunciado que se podrán iniciar y detener servicios en el dispositivo de forma totalmente remota, aunque no podrán correr más de uno a la vez.

¿Es un broma? Bueno, la verdad es que todo esto resulta un tanto sospecho porque ¿qué beneficio podría sacarse de ello? El motivo real de este proyecto es lanzar una campaña de marketing para situarse en el mercado como un proveedor especializado en sistemas operativos OS X. Una buena idea ¿verdad?

Fotografía | www.flickr.com

Continúa la lectura: iPadcolo: Un centro de datos de iPads

Desde Internetlab hemos discutido constantemente diferentes aspectos sobre los servidores Web. A continuación, os traigo una lista de consulta rápida en la que resumo los diferentes tipos de servidores Web:

• Apache: Este es el más común y más utilizado en todo el mundo. Además, es gratuito (cómo no), y de código abierto, así que podríamos decir que corre sobre cualquier plataforma.
• Microsoft IIS: Sólo funciona sobre sistemas Windows, como ya habréis imaginado. Si quieres empalarlo sobre otro sistema, tendrás que utilizar una máquina virtual.
• Sun Java System Web Server: Este producto pertenece a la casa Sun, y suele empalarse sobre entorno de este sistema. Sin embargo, como Apache, es multiplataforma, y recientemente Sun ha decidido distribuirlo con licencias de código abierto (BSD concretamente).
• Ngnix: Este es un servidor Web muy ligero y corre sobre sistemas Unix y Windows. Se ha convertido en el 4º servidor HTTP más popular de la red y también se distribuye bajo licencia BSD.
• Lighttp: Este servidor Web es otro de los más ligeros que hay en el mercado. Está especialmente pensado para hacer cargas pesadas sin perder balance, utilizando poca RAM y poca de CPU. Algunas páginas populares que lo usan son Youtube, Wikipedia y otras que soportan gran tráfico diariamente. También es gratuito y se distribuye bajo licencia BSD.

Continúa la lectura: 5 tipos de servidores Web

Los servicios que no utilizamos nos pueden parecer poco importantes, pero si relentizan el arranque de tu servidor y consumen RAM deja de tener sentido mantenerlos. Esto puede ocurrir en todo tipo de plataformas: Linux, Windows, BSD o Solaris.

Por ejemplo, las distribuciones Linux y Mac Os X suelen venir con CUPS activado, pero si estás empleando tu ordenador como servidor Web, el servidor de impresión CUPS no es algo que necesites. Otros servicios que no necesitarías podrían ser X.org (el servidor de ventanas gráficas), bluetooth, hplip, nfs (sistema de red de archivos), y muchos otros. Averigua cuales no estás empleando y desactívalos.

Para desactivar servicios en Redhat enterprise, CentOS y Fedora, haz login como root y escribe en la línea de comandos:

setup

Dirígete al final de la página hasta que veas “System Services” y elige cuales quieres mantener y cuales no. Luego presiona el tabulador para llegar a “Ok” y dale a Intro. Finalmente, con el tabulador colócate sobre Quit y presiona Intro de nuevo.

Continúa la lectura: ¿Cómo desactivar los servicios que no utilizo en mi servidor?

Existe una forma de ocultar la versión de Apache de tu servidor y varias razones por las que deberías hacerlo. Algunos aspirantes a hacker podrían estar interesados en tu versión de Apache, así podrían aprovechar las vulnerabilidades que saben que tiene tu servidor.

Lo ideal sería actualizar siempre el software de tu servidor, siguiendo los consejos de serguridad para protejer nuetras bases de datos, pero a veces no tenemos demasiado tiempo o aparecen problemas de donde menos nos lo esperamos y, entonces, comienzan a haber agujeros por todas partes.

Para ocultar la versión de Apache del servidor Linux a tus visitantes, modifica el archivo de configuración de Apache, añadiendo estas directivas:

ServerTokens ProductOnly
ServerSignature Off

Si utilizas una distribución de Linux basada en Redhat, tendrás que editar el archivo httpd.conf que encontrarás en la carpeta /etc/httpd.

Y así de fácil, a partir de ahora ningún usuario podrá conocer la versión de Apache que tienes instalada en tu servidor Linux.

Fotografía | www.flickr.com

Continúa la lectura: ¿Cómo ocultar la versión de Apache de mi servidor?

Si estás al cargo de la administración de un servidor remoto es posible que no consideres la opción de formatearlo en ningún caso, sin embargo pueden existir motivos para recurrir a este comando y, además, siempre es bueno saber cómo hacerlo si estás pensando en construir un nuevo servidor Web Linux que hospede tu propia página.

Para formatear particiones de discos en sistemas Linux desktop, existen varias interfaces gráficas que te guiarán a lo largo del proceso, pero si se trata un servidor, tendrás que enfrentarte a las lineas de comandos de la terminal. En este caso, sólo tienes que seguir los siguientes pasos:

1. Averigua el nombre de la partición que quieres formatear:

   fdisk -l | grep ‘^Disk’

2. Crea al menos una partición en el disco:

   fdisk /dev/sdb

   Para más información sobre cómo hacerlo puedes seguir esta guía.

3. Formatea la partición que deseas. Para ello tendrás que utilizar el comando mkfs (make filesystem):

   mkfs.ext3 /dev/sdb1

   Ten en cuenta que Ext3 es un tipo de partición, y puede que estés utilizando otros, como vfat.

Fotografía | www.flickr.com

Continúa la lectura: ¿Como formatear una partición del disco desde la terminal de Linux?

Pregunta: ¿Cómo configurar los reenvíos de emails con cPanel?

Respuesta: Si quieres que los emails enviados a direcciones de tu dominio sean reenviados a otra dirección de email, puedes hacerlo con cPanel de una forma muy simple. Además, configurando los reenvíos de email podrás utilizar todas las direcciones de correo virtuales que quieras, sólo tienes que seguir los siguientes pasos:

1. Regístrate en cPanel.
2. El la sección “Mail”, haz click sobre “Forwarder”.
3. Haz click sorb “add Forwarder”.
4. Donde dice “Adress to Forward” introduce la parte del email que va delante de la @. Ten en cuenta que este prefijo no deberá existir como dirección de email real.
5. En el menú desplegable, selecciona el nombre del dominio (si tienes más de uno).
6. Bajo la sección “Destination” puedes reenviar emails a una dirección externa o interna, descartarlos y devolver un mensaje de error, o “Pipe to a Program”, lo que quiere decir que un script se encargará de recibir y procesar los emails.

Desde ahora, gracias a cPanel, todos los emails que te envíen a la dirección especificada serán reenviados automáticamente a donde tú quieras.

Vía | www.domainnews.com

Continúa la lectura: ¿Cómo configurar los reenvíos de emails con cPanel?

Pregunta: ¿Cómo crear una base de datos MySQL con cPanel?

Respuesta: cPanel utiliza su propio sistema de creación de bases de datos y es realmente sencillo. Sólo tienes que seguir los siguientes pasos:

1. Regístrate en cPanel.
2. En la sección de bases de datos, selecciona “MySQL Databases”.
3. Donde dice “Create New Database” deberás introducir el nombre de tu base de datos.
4. Haz click sorbre “CreateDatabase”.

A continuación, necesitarás obtener un usuario para la base de datos. Si ya tienes usuarios creados puedes saltar al paso número 4:

• Ves al final de la paging y veers la opción “Add a new user”.
• Introduce un nombre y una contraseña.
• Haz click en “Crear usuario”.
• En “Add User To Database” selecciona el nombre de tu usuario en el primer menú y luego, en el segundo menú, haz click sobre los nombres de las bases de datos que has creado.
• Haz click sorb “Add”.

Y eso es todo. Así de fácil. Ya has creado una base de datos que te da permisos de administración al usuario que has creado. Cuando instales scripts o aplicaciones, accederán a la base de datos utilizando el nombre de usuario y contraseña que has especificado. Por tanto, asegúrate de que no la olvidas en un par de días y de que es suficientemente segura.

Continúa la lectura: ¿Cómo crear una base de datos MySQL con cPanel?