Con la llegada de la nueva normativa de Protección de Datos se ha presentado una serie de necesidades en el proceso de backup de los proveedores de servicios. Cloud backup by Acronis es nuestra respuesta a estas necesidades y queríamos ofrecer a nuestros clientes una primera toma de contacto y aclaración acerca de las opciones que se encuentran disponibles en nuestra nueva solución para backup.

El panel de control

Lo primero que encontrará al acceder a una copia de seguridad es un listado de los equipos actualmente protegidos por nuestro agente de copias de seguridad y una breve indicación del estado de los mismo junto a la fecha en que se realizó la última copia de seguridad.  También podrá encontrar en el panel de la izquierda una categoría con el nombre de su empresa y, si tuviera algún elemento de Office365 protegido, una sección llamada Microsoft Office365 indicándole este hecho desde donde podrá repasar el conjunto de productos de Office protegidos.

Creación de un plan de backup: elementos básicos

A la hora de llevar a cabo la creación de un plan deberá seleccionar el dispositivo sobre el que desea aplicar el mismo y elegir la opción “Crear copia de seguridad” en el menú que se desplegará a la derecha de su pantalla. Esto le permitirá visualizar los planes de backup ya aplicados sobre ese dispositivo y las políticas definidas en cada uno de ellos. En este artículo agregaremos un nuevo plan de backup por lo que deberemos seleccionar la opción que se encuentra en la parte superior “Agregar plan de copias de seguridad”.

Para la creación de un plan de copias de seguridad, Será necesario definir un conjunto de elementos clave los cuales vienen detallados a continuación junto a un breve desglose de las posibilidades ofrecidas por la herramienta:

 

 

 

  • Elementos a incluir en la copia de seguridad: En esta sección definimos sobre qué elementos del dispositivo queremos tener una copia de seguridad. Es posible definir una copia de seguridad que incluya la totalidad del equipo o definir una copia más especializada sobre unidades de red o carpetas concretas.
  • Copias de seguridad de la aplicación: Este aspecto permite llevar a a cabo copias de seguridad de aplicativos como Servidores Exchange o SQL Server hasta un active directory.
  • Destino de las copias de seguridad: en esta sección podremos definir dónde se almacenarán las copias de seguridad ya se trate de carpetas locales en el equipo o unidades de red hasta un almacenamiento en nuestro espacio cloud.
  • Planificación: Esta sección determina en qué momento se lleva a cabo la tarea de backup definida en el plan y la periodicidad con la que esta se lleva a cabo (puede programarse una copia de seguridad los fines de semana o todos los días fuera de horario laboral siempre en base a sus necesidades)
  • Tiempo de conservación: Define el tiempo que se mantendrán las copias de seguridad u otro criterio de conservación (puede mantener copias de seguridad de meses, decidir mantener un número concreto de copias como máximo o mantener las copias de seguridad durante un periodo de tiempo indefinido para su borrado manual si así lo desea)
  • Cifrado: Permite el cifrado de datos con contraseña y la elección del algoritmo a emplear durante este proceso.

Con todos estos aspectos definidos estaremos listos para crear el plan pero existen algunas opciones adicionales que podrían ser de interés.

Creación de un plan de backup: opciones avanzadas

Las opciones avanzadas se muestran al seleccionar el icono en forma de engranaje de la esquina superior derecha del plan de backup (junto al nombre del mismo). En esta sección podrá definir comandos a ejecutar antes o después de que comiencen las labores de backup, el nivel de compresión del archivo para maximizar el ahorro de espacio en disco, exclusión de archivos y carpetas, mecanismos de control de errores e incluso el consumo de recursos que queramos asignar al agente de copias de seguridad. En CanarCloud recomendamos elegir el máximo nivel de compresión en sus copias de seguridad.

Una vez elegidas las opciones más relevantes para el proceso de backup que se va a llevar a cabo en el dispositivo, se podrá proceder a crear el plan de copias de seguridad y aplicarlo al mismo. Este plan no se encontrará limitado al dispositivo elegido sino que si lo deamos podremos aplicarlo sobre varios o todos los dispositivos que tengamos registrados.

 

Más información sobre Cloud Backup

septiembre 13th, 2018

Posted In: Productos, Tutoriales

Leave a Comment


Con motivo de la actualización del navegador Google Chrome prevista para el próximo mes de Julio, Google ha decidido que toda página que emplee protocolo HTTP en vez de HTTPS sea marcada como no segura y se notifique al usuario del navegador de este hecho tal y como indica una actualización en el blog de chromium. El objetivo de Google con este movimiento es, en palabras de la Security Manager Emily Schechter, dar a conocer a todos los usuarios los riesgos asociados a los sitios HTTP. Esto, junto con la penalización en posicionamiento aplicada a los sitios que no tienen SSL, es una medida planteada con el fin de forzar el paso a HTTPS a los sitios web que todavía no han dado este salto. Sin embargo, informamos a nuestros clientes de que CanarCloud ha tomado medidas para que este cambio de políticas de Google Chrome no les afecte.

A partir del 1 de mayo, todos nuestros clientes cuentan con SSL gratuito para los sitios web alojados en nuestros servidores proporcionados por Comodo con el fin de garantizar el cumplimiento de esta iniciativa de Google. Del mismo modo, recordamos que si desea certificados de validación de entidad extendidos es posible obtener los mismos a través de CanarCloud con unos precios más económicos que los suministrados directamente por Comodo.

 

Fuente: https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
Más información sobre certificados SSL

mayo 4th, 2018

Posted In: comunicados

Leave a Comment

 

 

 

 

 

 

Cuando se habla de la Cloud Pública, dos plataformas destacan por encima de todas las demás: Microsoft Azure y Amazon AWS. Es por esto que CanarCloud, como partner de Amazon y Microsoft, se encuentra en una posición inmejorable para ofrecer el despliegue de cPanel en cualquiera de estas plataformas si lo desea. Para ello, con la compra de cualquier plan de VPS con cPanel, usted tendrá la última palabra para decidir en qué plataforma desea llevar a cabo el despliegue de la misma sin perder características de soporte y contando con toda la seguridad de nuestro plan de backups. Para aprovechar esta funcionalidad, tan solo necesitará indicarnos que Centro de Datos desea emplear en la opción Cloud Data Center de su pedido.

Sus capacidades de gestión de la VPS desde nuestra área de clientes no se verán afectadas por la plataforma escogida (seguirá disponiendo de un control total para la creación de cuentas de correo, desbloqueo de direcciones IP en el firewall y muchas opciones más ) las cuales podrán utilizarse de forma complementaria con las herramientas de gestión propias de Azure y Amazon para darle una total libertad a la hora de gestionar su máquina. CanarCloud ha tomado todas las medidas necesarias para garantizar que su experiencia al administrar las VPS no se vea alterada por su elección de plataforma en el despliegue.
Más información sobre cPanel Más información sobre Cloud VPS Más información sobre Azure

abril 20th, 2018

Posted In: Amazon, Azure, Cloud VPS, comunicados, cPanel

Leave a Comment

Una de las primeras medidas a tomar en toda nueva instalación de vCenter Server Appliance es el cambio del certificado SSL autofirmado por uno de una entidad certificadora de confianza. Para esta entrada se tratará el proceso de reemplazo del certificado Positive SSL en una instancia de vCenter Center Appliance 6.5 (este proceso indica los pasos a seguir desde el momento en que recibimos el certificado así que no cubre la request a la entidad certificadora)

Subida de ficheros a vCenter Server Appliance

La subida de ficheros del certificado suele realizarse a través de un cliente como WinSCP o Filezilla pero para ello antes es necesario cambiar la shell del usuario a bash con el comando siguiente:
chsh -s /bin/bash $username
Si no se hace este cambio será imposible hacer login para subir los ficheros. Una vez subidos los ficheros del certificado podrá volver al estado anterior con el comando siguiente:
chsh -s /bin/appliancesh $username

Creación de un bundle del certificado

A la hora de recibir el certificado de una entidad es posible que no reciba un único certificado sino un conjunto de certificados que deberán combinarse para formar uno solo en el orden correcto. En el caso de un certificado PositiveSSL estos suelen ser los siguientes:
COMODORSAAddTrustCA.crt

COMODORSADomainValidationSecureServerCA.crt

COMODORSAAddTrustCA.crt

Una concatenación de los mismos en un bundle constituirá el certificado a instalar en Certificate Manager. Podrá construir el mismo con el siguiente comando en una terminal SSH:

cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > $machine_name.crt

Una vez completado este paso podrá proceder a la instalación del certificado.

Uso de certificate manager para llevar a cabo la instalación de un certificado

La instalación de un certificado en vCenter Server se lleva a cabo a través de certificate manager. Podrá invocar el mismo con el siguiente comando:

/usr/lib/vmware-vmca/bin/certificate-manager

Una vez llevado a cabo el mismo encontrará una imagen similar a la que encabeza esta entrada. Para reemplazar el certificado deberá seguir los siguientes pasos en la herramienta:

Replace Machine Certificate with custom certificate

Import custom certificate(s) and key(s) to replace existing Machine SSL certificate

Please provide valid custom certificate for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide valid custom key for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide the signing certificate of the Machine SSL certificate: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)

Una vez hecho esto comenzará el reemplazo del certificado original de vcenter y tan solo quedará esperar a que finalice el mismo para que el certificado se instale correctamente en el appliance

abril 6th, 2018

Posted In: Tutoriales

Leave a Comment

(Este artículo es una traducción al español del artículo publicado en el blog de cPanel. Encontraréis un enlace al texto original al final del mismo)

Una de las grandes novedadedes de EasyApache 4 a finales de 2017 es la inclusión de mod_evasive como módulo a instalar desde la interfaz EasyApache 4 o con yum install ea-apache24-mod_evasive en la línea de comandos. Desde CanarCloud recomendamos el uso de esta opción debido a las mejoras de seguridad que proporciona en su interacción con otros sistemas de seguridad.

¿Qué es mod_evasive?

El módulo mod_evasive de Apache ayuda a proteger su servidor contra DoS, DDoS y ataques de fuerza bruta. También actúa como una herramienta de detección, y puede configurarlo para comunicarse con iptables, firewalls y routers, entre otras cosas.

Este módulo funciona bien para ataques contra un único servidor, ataques distribuidos y ataques de fuerza bruta. Y, si se integra con su firewall o filtro de IP, puede llegar a soportar incluso grandes ataques. Es por esto, que para la mejor protección, debe integrarse con sus firewalls y routers.

Si su infraestructura no puede defenderse de otros tipos de ataques DoS, este módulo solo ayudará a los límites de su ancho de banda total o la capacidad del servidor para devolver errores 403.

¿Como actúa?

El módulo mod_evasive de Apache crea una tabla hash interna y dinámica de direcciones IP y URI, y niega el acceso a cualquier dirección IP que haga lo siguiente:

  • Solicitar la misma página demasiadas veces por segundo
  • Realiza más de 50 solicitudes simultáneas en el mismo proceso child por segundo.
  • Hace cualquier solicitud mientras se encuentra en una blacklist temporalmente

El módulo crea una instancia para cada oyente, asegurando un mecanismo de limpieza integrado y una buena escalabilidad. Debido a esto, rara vez captará una solicitud legítima, incluso si un usuario hace clic repetidamente en recargar.

¿Cómo detengo un ataque?

Entonces, ¿qué hacer si es el objetivo de un ataque DoS? En un ataque DoS, un atacante puede solicitar una URL de su servidor tantas veces como sea posible para intentar causar problemas y, si el número de solicitudes es lo bastante alto, su servidor web puede dejar de responder. Por lo que el primer paso consiste en la instalación del módulo.

La configuración predeterminada proporcionada por cPanel & WHM bloqueará la mayoría de los ataques sin ningún cambio de configuración adicional. La respuesta del servidor a esos atacantes cambiará a 403 forbidden. Esto significa que mod_evasive detectó y bloqueó el ataque antes de que tu sistema procesara la solicitud. En los error log de apache aparecerá una entrada como la que se ve a continuación

client denied by server configuration

Mientras que en /var/log/messages verá un mensaje similar al siguiente:

localhost mod_evasive[2635]: Blacklisting address X.X.X.X: possible DoS attack.

la blacklist de mod_evasive no dura para siempre,  aunque permita configurar el tiempo de bloqueo, pero bloqueará las IP maliciosas el tiempo suficiente como para detener el ataque. Ajuste la directiva DOSBlockingPeriod en el archivo de configuración mod_evasive para ajustar cuánto tiempo bloquear esos ataques.

¿Y ahora qué?

Si desea instalar mod_evasive, puede instalarlo en la sección Apache Modules de la interfaz EasyPapa 4 de WHM (WHM >> Home >> Software >> EasyApache 4), o puede instalarlo en la línea de comando con yum install ea-apache24-mod_evasive.

Para obtener más información, incluidos todos los detalles de configuración, lea la documentación de mod_evasive proporcionada por cPanel en el siguiente enlace

Fuente: https://blog.cpanel.com/blocking-attacks-with-easyapache-4s-mod_evasive/

Obtenga toda la información acerca de cPanel de CanarCloud:

Más información sobre cPanel

enero 5th, 2018

Posted In: cPanel, Productos, Recomendaciones y Actualizaciones

Leave a Comment

Página siguiente »