Manténgase al día de los últimos proyectos de CanarCloud y de las novedades en el mundo del Cloud Computing
Con la llegada de la nueva normativa de Protección de Datos se ha presentado una serie de necesidades en el proceso de backup de los proveedores de servicios. Cloud backup by Acronis es nuestra respuesta a estas necesidades y queríamos ofrecer a nuestros clientes una primera toma de contacto y aclaración acerca de las opciones que se encuentran disponibles en nuestra nueva solución para backup.
El panel de control
Lo primero que encontrará al acceder a una copia de seguridad es un listado de los equipos actualmente protegidos por nuestro agente de copias de seguridad y una breve indicación del estado de los mismo junto a la fecha en que se realizó la última copia de seguridad. También podrá encontrar en el panel de la izquierda una categoría con el nombre de su empresa y, si tuviera algún elemento de Office365 protegido, una sección llamada Microsoft Office365 indicándole este hecho desde donde podrá repasar el conjunto de productos de Office protegidos.
Creación de un plan de backup: elementos básicos
A la hora de llevar a cabo la creación de un plan deberá seleccionar el dispositivo sobre el que desea aplicar el mismo y elegir la opción “Crear copia de seguridad” en el menú que se desplegará a la derecha de su pantalla. Esto le permitirá visualizar los planes de backup ya aplicados sobre ese dispositivo y las políticas definidas en cada uno de ellos. En este artículo agregaremos un nuevo plan de backup por lo que deberemos seleccionar la opción que se encuentra en la parte superior “Agregar plan de copias de seguridad”.
Para la creación de un plan de copias de seguridad, Será necesario definir un conjunto de elementos clave los cuales vienen detallados a continuación junto a un breve desglose de las posibilidades ofrecidas por la herramienta:
Con todos estos aspectos definidos estaremos listos para crear el plan pero existen algunas opciones adicionales que podrían ser de interés.
Creación de un plan de backup: opciones avanzadas
Las opciones avanzadas se muestran al seleccionar el icono en forma de engranaje de la esquina superior derecha del plan de backup (junto al nombre del mismo). En esta sección podrá definir comandos a ejecutar antes o después de que comiencen las labores de backup, el nivel de compresión del archivo para maximizar el ahorro de espacio en disco, exclusión de archivos y carpetas, mecanismos de control de errores e incluso el consumo de recursos que queramos asignar al agente de copias de seguridad. En CanarCloud recomendamos elegir el máximo nivel de compresión en sus copias de seguridad.
Una vez elegidas las opciones más relevantes para el proceso de backup que se va a llevar a cabo en el dispositivo, se podrá proceder a crear el plan de copias de seguridad y aplicarlo al mismo. Este plan no se encontrará limitado al dispositivo elegido sino que si lo deamos podremos aplicarlo sobre varios o todos los dispositivos que tengamos registrados.
Más información sobre Cloud Backup
Carlos Fernandez Barreiro septiembre 13th, 2018
Posted In: Productos, Tutoriales
Con motivo de la actualización del navegador Google Chrome prevista para el próximo mes de Julio, Google ha decidido que toda página que emplee protocolo HTTP en vez de HTTPS sea marcada como no segura y se notifique al usuario del navegador de este hecho tal y como indica una actualización en el blog de chromium. El objetivo de Google con este movimiento es, en palabras de la Security Manager Emily Schechter, dar a conocer a todos los usuarios los riesgos asociados a los sitios HTTP. Esto, junto con la penalización en posicionamiento aplicada a los sitios que no tienen SSL, es una medida planteada con el fin de forzar el paso a HTTPS a los sitios web que todavía no han dado este salto. Sin embargo, informamos a nuestros clientes de que CanarCloud ha tomado medidas para que este cambio de políticas de Google Chrome no les afecte.
A partir del 1 de mayo, todos nuestros clientes cuentan con SSL gratuito para los sitios web alojados en nuestros servidores proporcionados por Comodo con el fin de garantizar el cumplimiento de esta iniciativa de Google. Del mismo modo, recordamos que si desea certificados de validación de entidad extendidos es posible obtener los mismos a través de CanarCloud con unos precios más económicos que los suministrados directamente por Comodo.
Fuente: https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
Más información sobre certificados SSL
Carlos Fernandez Barreiro mayo 4th, 2018
Posted In: comunicados
Cuando se habla de la Cloud Pública, dos plataformas destacan por encima de todas las demás: Microsoft Azure y Amazon AWS. Es por esto que CanarCloud, como partner de Amazon y Microsoft, se encuentra en una posición inmejorable para ofrecer el despliegue de cPanel en cualquiera de estas plataformas si lo desea. Para ello, con la compra de cualquier plan de VPS con cPanel, usted tendrá la última palabra para decidir en qué plataforma desea llevar a cabo el despliegue de la misma sin perder características de soporte y contando con toda la seguridad de nuestro plan de backups. Para aprovechar esta funcionalidad, tan solo necesitará indicarnos que Centro de Datos desea emplear en la opción Cloud Data Center de su pedido.
Sus capacidades de gestión de la VPS desde nuestra área de clientes no se verán afectadas por la plataforma escogida (seguirá disponiendo de un control total para la creación de cuentas de correo, desbloqueo de direcciones IP en el firewall y muchas opciones más ) las cuales podrán utilizarse de forma complementaria con las herramientas de gestión propias de Azure y Amazon para darle una total libertad a la hora de gestionar su máquina. CanarCloud ha tomado todas las medidas necesarias para garantizar que su experiencia al administrar las VPS no se vea alterada por su elección de plataforma en el despliegue.
Más información sobre cPanel Más información sobre Cloud VPS Más información sobre Azure
Carlos Fernandez Barreiro abril 20th, 2018
Posted In: Amazon, Azure, Cloud VPS, comunicados, cPanel
Una de las primeras medidas a tomar en toda nueva instalación de vCenter Server Appliance es el cambio del certificado SSL autofirmado por uno de una entidad certificadora de confianza. Para esta entrada se tratará el proceso de reemplazo del certificado Positive SSL en una instancia de vCenter Center Appliance 6.5 (este proceso indica los pasos a seguir desde el momento en que recibimos el certificado así que no cubre la request a la entidad certificadora)
Subida de ficheros a vCenter Server Appliance
La subida de ficheros del certificado suele realizarse a través de un cliente como WinSCP o Filezilla pero para ello antes es necesario cambiar la shell del usuario a bash con el comando siguiente:
chsh -s /bin/bash $username
Si no se hace este cambio será imposible hacer login para subir los ficheros. Una vez subidos los ficheros del certificado podrá volver al estado anterior con el comando siguiente:
chsh -s /bin/appliancesh $username
Creación de un bundle del certificado
A la hora de recibir el certificado de una entidad es posible que no reciba un único certificado sino un conjunto de certificados que deberán combinarse para formar uno solo en el orden correcto. En el caso de un certificado PositiveSSL estos suelen ser los siguientes:
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
Una concatenación de los mismos en un bundle constituirá el certificado a instalar en Certificate Manager. Podrá construir el mismo con el siguiente comando en una terminal SSH:
cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > $machine_name.crt
Una vez completado este paso podrá proceder a la instalación del certificado.
Uso de certificate manager para llevar a cabo la instalación de un certificado
La instalación de un certificado en vCenter Server se lleva a cabo a través de certificate manager. Podrá invocar el mismo con el siguiente comando:
/usr/lib/vmware-vmca/bin/certificate-manager
Una vez llevado a cabo el mismo encontrará una imagen similar a la que encabeza esta entrada. Para reemplazar el certificado deberá seguir los siguientes pasos en la herramienta:
Replace Machine Certificate with custom certificate
Import custom certificate(s) and key(s) to replace existing Machine SSL certificate
Please provide valid custom certificate for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide valid custom key for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide the signing certificate of the Machine SSL certificate: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Una vez hecho esto comenzará el reemplazo del certificado original de vcenter y tan solo quedará esperar a que finalice el mismo para que el certificado se instale correctamente en el appliance
Carlos Fernandez Barreiro abril 6th, 2018
Posted In: Tutoriales
(Este artículo es una traducción al español del artículo publicado en el blog de cPanel. Encontraréis un enlace al texto original al final del mismo)
Una de las grandes novedadedes de EasyApache 4 a finales de 2017 es la inclusión de mod_evasive como módulo a instalar desde la interfaz EasyApache 4 o con yum install ea-apache24-mod_evasive en la línea de comandos. Desde CanarCloud recomendamos el uso de esta opción debido a las mejoras de seguridad que proporciona en su interacción con otros sistemas de seguridad.
¿Qué es mod_evasive?
El módulo mod_evasive de Apache ayuda a proteger su servidor contra DoS, DDoS y ataques de fuerza bruta. También actúa como una herramienta de detección, y puede configurarlo para comunicarse con iptables, firewalls y routers, entre otras cosas.
Este módulo funciona bien para ataques contra un único servidor, ataques distribuidos y ataques de fuerza bruta. Y, si se integra con su firewall o filtro de IP, puede llegar a soportar incluso grandes ataques. Es por esto, que para la mejor protección, debe integrarse con sus firewalls y routers.
Si su infraestructura no puede defenderse de otros tipos de ataques DoS, este módulo solo ayudará a los límites de su ancho de banda total o la capacidad del servidor para devolver errores 403.
¿Como actúa?
El módulo mod_evasive de Apache crea una tabla hash interna y dinámica de direcciones IP y URI, y niega el acceso a cualquier dirección IP que haga lo siguiente:
El módulo crea una instancia para cada oyente, asegurando un mecanismo de limpieza integrado y una buena escalabilidad. Debido a esto, rara vez captará una solicitud legítima, incluso si un usuario hace clic repetidamente en recargar.
¿Cómo detengo un ataque?
Entonces, ¿qué hacer si es el objetivo de un ataque DoS? En un ataque DoS, un atacante puede solicitar una URL de su servidor tantas veces como sea posible para intentar causar problemas y, si el número de solicitudes es lo bastante alto, su servidor web puede dejar de responder. Por lo que el primer paso consiste en la instalación del módulo.
La configuración predeterminada proporcionada por cPanel & WHM bloqueará la mayoría de los ataques sin ningún cambio de configuración adicional. La respuesta del servidor a esos atacantes cambiará a 403 forbidden. Esto significa que mod_evasive detectó y bloqueó el ataque antes de que tu sistema procesara la solicitud. En los error log de apache aparecerá una entrada como la que se ve a continuación
client denied by server configuration
Mientras que en /var/log/messages verá un mensaje similar al siguiente:
localhost mod_evasive[2635]: Blacklisting address X.X.X.X: possible DoS attack.
la blacklist de mod_evasive no dura para siempre, aunque permita configurar el tiempo de bloqueo, pero bloqueará las IP maliciosas el tiempo suficiente como para detener el ataque. Ajuste la directiva DOSBlockingPeriod en el archivo de configuración mod_evasive para ajustar cuánto tiempo bloquear esos ataques.
¿Y ahora qué?
Si desea instalar mod_evasive, puede instalarlo en la sección Apache Modules de la interfaz EasyPapa 4 de WHM (WHM >> Home >> Software >> EasyApache 4), o puede instalarlo en la línea de comando con yum install ea-apache24-mod_evasive.
Para obtener más información, incluidos todos los detalles de configuración, lea la documentación de mod_evasive proporcionada por cPanel en el siguiente enlace
Fuente: https://blog.cpanel.com/blocking-attacks-with-easyapache-4s-mod_evasive/
Obtenga toda la información acerca de cPanel de CanarCloud:
Carlos Fernandez Barreiro enero 5th, 2018
Posted In: cPanel, Productos, Recomendaciones y Actualizaciones
