Manténgase al día de los últimos proyectos de CanarCloud y de las novedades en el mundo del Cloud Computing
Cuando se habla de la Cloud Pública, dos plataformas destacan por encima de todas las demás: Microsoft Azure y Amazon AWS. Es por esto que CanarCloud, como partner de Amazon y Microsoft, se encuentra en una posición inmejorable para ofrecer el despliegue de cPanel en cualquiera de estas plataformas si lo desea. Para ello, con la compra de cualquier plan de VPS con cPanel, usted tendrá la última palabra para decidir en qué plataforma desea llevar a cabo el despliegue de la misma sin perder caracterÃsticas de soporte y contando con toda la seguridad de nuestro plan de backups. Para aprovechar esta funcionalidad, tan solo necesitará indicarnos que Centro de Datos desea emplear en la opción Cloud Data Center de su pedido.
Sus capacidades de gestión de la VPS desde nuestra área de clientes no se verán afectadas por la plataforma escogida (seguirá disponiendo de un control total para la creación de cuentas de correo, desbloqueo de direcciones IP en el firewall y muchas opciones más ) las cuales podrán utilizarse de forma complementaria con las herramientas de gestión propias de Azure y Amazon para darle una total libertad a la hora de gestionar su máquina. CanarCloud ha tomado todas las medidas necesarias para garantizar que su experiencia al administrar las VPS no se vea alterada por su elección de plataforma en el despliegue.
Más información sobre cPanel Más información sobre Cloud VPS Más información sobre Azure
Carlos Fernandez Barreiro abril 20th, 2018
Posted In: Amazon, Azure, Cloud VPS, comunicados, cPanel
Una de las primeras medidas a tomar en toda nueva instalación de vCenter Server Appliance es el cambio del certificado SSL autofirmado por uno de una entidad certificadora de confianza. Para esta entrada se tratará el proceso de reemplazo del certificado Positive SSL en una instancia de vCenter Center Appliance 6.5 (este proceso indica los pasos a seguir desde el momento en que recibimos el certificado asà que no cubre la request a la entidad certificadora)
Subida de ficheros a vCenter Server Appliance
La subida de ficheros del certificado suele realizarse a través de un cliente como WinSCP o Filezilla pero para ello antes es necesario cambiar la shell del usuario a bash con el comando siguiente:
chsh -s /bin/bash $username
Si no se hace este cambio será imposible hacer login para subir los ficheros. Una vez subidos los ficheros del certificado podrá volver al estado anterior con el comando siguiente:
chsh -s /bin/appliancesh $username
Creación de un bundle del certificado
A la hora de recibir el certificado de una entidad es posible que no reciba un único certificado sino un conjunto de certificados que deberán combinarse para formar uno solo en el orden correcto. En el caso de un certificado PositiveSSL estos suelen ser los siguientes:
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
Una concatenación de los mismos en un bundle constituirá el certificado a instalar en Certificate Manager. Podrá construir el mismo con el siguiente comando en una terminal SSH:
cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > $machine_name.crt
Una vez completado este paso podrá proceder a la instalación del certificado.
Uso de certificate manager para llevar a cabo la instalación de un certificado
La instalación de un certificado en vCenter Server se lleva a cabo a través de certificate manager. Podrá invocar el mismo con el siguiente comando:
/usr/lib/vmware-vmca/bin/certificate-manager
Una vez llevado a cabo el mismo encontrará una imagen similar a la que encabeza esta entrada. Para reemplazar el certificado deberá seguir los siguientes pasos en la herramienta:
Replace Machine Certificate with custom certificate
Import custom certificate(s) and key(s) to replace existing Machine SSL certificate
Please provide valid custom certificate for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide valid custom key for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide the signing certificate of the Machine SSL certificate: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Una vez hecho esto comenzará el reemplazo del certificado original de vcenter y tan solo quedará esperar a que finalice el mismo para que el certificado se instale correctamente en el appliance
Carlos Fernandez Barreiro abril 6th, 2018
Posted In: Tutoriales
(Este artÃculo es una traducción al español del artÃculo publicado en el blog de cPanel. Encontraréis un enlace al texto original al final del mismo)
Una de las grandes novedadedes de EasyApache 4 a finales de 2017 es la inclusión de mod_evasive como módulo a instalar desde la interfaz EasyApache 4 o con yum install ea-apache24-mod_evasive en la lÃnea de comandos. Desde CanarCloud recomendamos el uso de esta opción debido a las mejoras de seguridad que proporciona en su interacción con otros sistemas de seguridad.
¿Qué es mod_evasive?
El módulo mod_evasive de Apache ayuda a proteger su servidor contra DoS, DDoS y ataques de fuerza bruta. También actúa como una herramienta de detección, y puede configurarlo para comunicarse con iptables, firewalls y routers, entre otras cosas.
Este módulo funciona bien para ataques contra un único servidor, ataques distribuidos y ataques de fuerza bruta. Y, si se integra con su firewall o filtro de IP, puede llegar a soportar incluso grandes ataques. Es por esto, que para la mejor protección, debe integrarse con sus firewalls y routers.
Si su infraestructura no puede defenderse de otros tipos de ataques DoS, este módulo solo ayudará a los lÃmites de su ancho de banda total o la capacidad del servidor para devolver errores 403.
¿Como actúa?
El módulo mod_evasive de Apache crea una tabla hash interna y dinámica de direcciones IP y URI, y niega el acceso a cualquier dirección IP que haga lo siguiente:
El módulo crea una instancia para cada oyente, asegurando un mecanismo de limpieza integrado y una buena escalabilidad. Debido a esto, rara vez captará una solicitud legÃtima, incluso si un usuario hace clic repetidamente en recargar.
¿Cómo detengo un ataque?
Entonces, ¿qué hacer si es el objetivo de un ataque DoS? En un ataque DoS, un atacante puede solicitar una URL de su servidor tantas veces como sea posible para intentar causar problemas y, si el número de solicitudes es lo bastante alto, su servidor web puede dejar de responder. Por lo que el primer paso consiste en la instalación del módulo.
La configuración predeterminada proporcionada por cPanel & WHM bloqueará la mayorÃa de los ataques sin ningún cambio de configuración adicional. La respuesta del servidor a esos atacantes cambiará a 403 forbidden. Esto significa que mod_evasive detectó y bloqueó el ataque antes de que tu sistema procesara la solicitud. En los error log de apache aparecerá una entrada como la que se ve a continuación
client denied by server configuration
Mientras que en /var/log/messages verá un mensaje similar al siguiente:
localhost mod_evasive[2635]: Blacklisting address X.X.X.X: possible DoS attack.
la blacklist de mod_evasive no dura para siempre, aunque permita configurar el tiempo de bloqueo, pero bloqueará las IP maliciosas el tiempo suficiente como para detener el ataque. Ajuste la directiva DOSBlockingPeriod en el archivo de configuración mod_evasive para ajustar cuánto tiempo bloquear esos ataques.
¿Y ahora qué?
Si desea instalar mod_evasive, puede instalarlo en la sección Apache Modules de la interfaz EasyPapa 4 de WHM (WHM >> Home >> Software >> EasyApache 4), o puede instalarlo en la lÃnea de comando con yum install ea-apache24-mod_evasive.
Para obtener más información, incluidos todos los detalles de configuración, lea la documentación de mod_evasive proporcionada por cPanel en el siguiente enlace
Fuente:Â https://blog.cpanel.com/blocking-attacks-with-easyapache-4s-mod_evasive/
Obtenga toda la información acerca de cPanel de CanarCloud:
Más información sobre cPanel
Carlos Fernandez Barreiro enero 5th, 2018
Posted In: cPanel, Productos, Recomendaciones y Actualizaciones
(Este artÃculo es una traducción al español del artÃculo publicado en el blog de cPanel. Encontraréis un enlace al texto original al final del mismo)
Se envÃan más de 100 mil millones de correos electrónicos por dÃa. Todo, ya sean simples alertas de fuera de la oficina hasta resúmenes de cuenta y facturación, se transfiere a través de la web, de un servidor a otro. Si bien esperamos que las cosas que enviamos y entregamos se mantengan seguras, sabemos que no siempre es asÃ. Hay varias maneras en que los servidores de correo pueden verse comprometidos, sin embargo, también hay varias cosas que se pueden hacer, como proveedor de alojamiento, para evitar el abuso de correo electrónico en su servidor cPanel & WHM. A continuación incluimos algunas de las medidas de seguridad que CanarCloud recomienda a sus clientes para evitar este tipo de problemas.
1. Requerir una fuerza mÃnima de contraseña
El primer paso para proteger la integridad de una cuenta consiste en garantizar que las contraseñas de sus usuarios no sean fácilmente obtenibles mediante un ataque de fuerza bruta.
Contraseña insegura: amy1234
Contraseña segura: ~4my0n3tw0thr334
Con esto en mente, asegurarse de que los titulares de sus cuentas de correo usen contraseñas seguras es una de las formas más simples de proteger su información. Si bien las mayúsculas, el uso de sÃmbolos y la ortografÃa son aspectos a tener en cuenta la seguridad de las contraseñas, como proveedor de alojamiento, puede establecer un mÃnimo de caracteres para garantizar que todos sus usuarios tengan un nivel de protección básico. Para ello, tan solo tendrá que definir el nivel de fuerza mÃnimo de una contraseña en el centro de seguridad de su panel de control WHM.
2. Habilitar cPHulk
cPanel & WHM incluye una función que fue especÃficamente desarrollada para defenderse contra la embestida de los ataques de fuerza bruta. Al habilitar cPHulk, puede evitar drásticamente que los ataques de fuerza bruta afecten a sus usuarios, sus cuentas o su máquina. Simplemente active la función desde su Centro de seguridad y evite que el software malicioso intente fortalecer la seguridad de su contraseña.
Gracias a cPhulk podrá configurar una protección que se adapte a sus necesidades ya sea estableciendo la protección a nivel de nombre de usuario, el número de intentos de autenticación fallidos máximos o el periodo de tiempo que una cuenta permanece bloqueada cuando este lÃmite se excede. Además, cPhulk no se revela como la fuente del bloqueo por lo que resulta mucho más difÃcil identificarlo para un atacante.
3. Habilitar las restricciones SMTP
Toda la actividad en lÃnea ocurre a través de una serie de reglas llamadas protocolos. Cuando hablamos de correo, el SMTP o Protocolo simple de transferencia de correo, es el método empleado para enviar mensajes entre servidores de correo para su entrega al destinatario. Con las restricciones de SMTP, una función que puede habilitar directamente desde WHM, puede evitar que los remitentes de spam interactúen directamente con sus servidores de correo remotos limitando de esta manera las posibilidades de que el servicio quede comprometido.
Esta interfaz le permitirá configurar su servidor para que solo el agente de transporte de correo (MTA), el software de la lista de correo Mailman y el usuario root puedan conectarse a servidores SMTP remotos. De esta manera negará a otros usuarios y servicios la posibilidad de eludir su servidor de correo para enviar directamente el correo, que es una práctica común para los remitentes de spam.
Por supuesto, esto no es todo a la hora de proteger un servicio de correo. Hay muchas más maneras de aumentar la seguridad en su servidor de correo y proteger a sus clientes y en CanarCloud tomamos todas las precauciones necesarias para que su cuenta de correo sea exclusivamente suya.
Fuente:Â https://blog.cpanel.com/3-ways-to-prevent-email-abuse/
Obtenga toda la información que necesite sobre los planes de correo y cPanel de CanarCloud:
Comparar planes de correo Más información sobre cPanel
Carlos Fernandez Barreiro noviembre 17th, 2017
Posted In: cPanel, Productos, Recomendaciones y Actualizaciones, Tutoriales
(Este artÃculo es una traducción al español del artÃculo publicado por enterprisers project. Encontraréis un enlace al texto original al final del mismo)
Desde CanarCloud asesoramos a nuestros clientes en estas y otras medidas de seguridad para evitar, entre otras, la fuga de información Solicitar información
Tras haber sido expuesta a una brecha de seguridad, una compañÃa puede quedar marcada durante los años venideros. Un ataque puede venir desde lugares inesperados, pero los CEO y CTO de cada compañÃa deben priorizar medidas para proteger datos sensibles. De acuerdo al CTO de la empresa Hoodges-Mace Kevin Andrews “el mayor error que se puede cometer es asumir que le va a pasar a otro”. Con el fin de proteger su empresa, nos hacemos eco de sus recomendaciones:
1 Prepararse para ataques de fuentes aparentemente autenticadas
“Existe la creencia de que por el hecho de tener un firewall integrado toda la información se encontrará protegida y encriptada cara al exterior cuando en realidad la mayor parte de los ataques se organizan a través de un usuario válido de la red cuyas credenciales se han visto comprometidas a través de Phising o IngenierÃa Social, permitiendo de esta manera atravesar el firewall haciéndose pasar por el mismo.”
Para reducir las posibilidades de que esto pase habrá que aplicar las medidas de seguridad correcta para los datos a todos los niveles de la empresa “Es importante asegurarse de pasar controles y auditorÃas regularmente, tales como gestión de parches, test de intrusión y escáner de vulnerabilidades de forma regular”.
2 Tratar toda la información como sensible
A la hora de proteger la información, ¿DeberÃamos implementar medidas adicionales para proteger datos particularmente sensibles, tales como la información de Ãndole personal? “No, será mejor securizar toda la información. Realizar un tratamiento distinto de la información segmentándola en sensible/no sensible constituye un riesgo debido a la falta de comunicación dentro de la organización”
“El tamaño de las organizaciones dificulta la comunicación a la hora de determinar el tipo de tratamiento de la información debido a que existen demasiadas organizaciones lógicas a tener en cuenta tales como vendedores, partners, clientes, etc. Esto constituye un alto grado de vulnerabilidad y un potencial riesgo de que alguien altere la integridad de los datos”
3 Educar al usuario en seguridad de datos
Los usuarios de una organización suponen pueden reforzar o comprometer la seguridad de la información, dice Andrews “Es importante hacerles ver la importancia que tiene cada individuo a la hora de proteger sus datos personales o de la empresa concienciarlos de la existencia de vulnerabilidades de seguridad”
“Este proceso comienza con la contratación a través de programas de educación y best practices hasta el proceso de salida. Es importante reforzar las best practices y proporcionar casos reales o rolepaying para empleados para que estos se encuentren mejor preparados para responder ante amenazas potenciales”
4 Disponer de los recursos suficientes para data security
Es importante disponer de los recursos suficientes para proteger la información. “Asegúrate de que cuentas con expertos externos a tu empresa para asistirte en la auditorÃa y el testing de protocolos de seguridad. Un CEO no deberÃa escatimar en seguridad y deberÃa asegurarse de que los cargos ejecutivos de la empresa son los primeros en cumplir y promover estas iniciativas.”
Fuente:Â https://enterprisersproject.com/article/2017/10/4-data-security-measures-cios-should-take-now
Carlos Fernandez Barreiro octubre 24th, 2017
Posted In: comunicados, Noticias, Recomendaciones y Actualizaciones
