Soporte telefonicp 24x7
Area de clientes (Administracion, productos y servicios contratados, facturacion, tickets)
Soporte mediante tickets gratis de ayuda
Correo electronico comercial
Demo Panel de Control Cpanel
2Checkout

Articulos

Alerta de seguridad DDos Apache

Atención, abrir en una nueva ventana. ImprimirE-mail

Última actualización el Sábado, 27 de Agosto de 2011 14:00

Se ha notificado una alerta de seguridad grave, denominada Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability

La vulnerabilidad reprresenta una condición de denegacion de servicio y ha sido calisfica como grave por muchos Datacenters.

De momento no hay parches oficiales y aun asi, muchos de los servidores dedicados dependen de software de terceros o distribuciones poco dadas a las actualizaciones de urgencias.

Para los que usan Mod_Security 2.X proponemos unas reglas para su inclusión que permitiran mitigar el problema hasta la salida del parche.

Atencion. La vulnerabilidad afecta a casi TODAS las versiones de Apaches para distintos S.O. a 27 de Agosto de 2011.

  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
 10 
 11 
 12 
 13 
 14 

 15 
 16 
 17 

 18 
 19 
 20 
 21 
 22 
 23 
 24 
 25 

 26 






 27 
 28 

 29 






 30 
 31 
 32 


 33 






 34 
 35 
 #
# Range Header Checks
#
# 1. Range Header exists and begins with 0 - normal browsers don't do this.
# Automated programs and bots often do not obey the HTTP RFC
#
# -=[ Rule Logic ]=-
# This rule inspects the Range request header to see if it starts with 0. 
#
# -=[ References ]=-
# http://www.bad-behavior.ioerror.us/documentation/how-it-works/
#
# 2. Per RFC 2616 -
#    "If the last-byte-pos value is present, it MUST be greater than or equal to
  the first-byte-pos in that byte-range-spec, 
#    or the byte- range-spec is syntactically invalid."
# -=[ Rule Logic ]=-
# This rule compares the first and second byte ranges and flags when the first 
  value is greater than the second.
#
# -=[ References ]=-
# http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
# http://seclists.org/fulldisclosure/2011/Aug/175 
#
# 3. Identifies an excessive number of byte range fields within one request
#          
SecRule REQUEST_HEADERS:Range "@beginsWith bytes=0-" 
  "phase:2,rev:'2.2.2',t:none,block,msg:'Range: field exists and begins with 
0.',logdata:'%{matched_var}'severity:'5',id:'958291',tag:'RULE_MATURITY/5',tag:'
  RULE_ACCURACY/7',tag:'https://www.owasp.org/index.php/ModSecurity_CRS_RuleID-%
  {tx.id}',tag:'PROTOCOL_VIOLATION/INVALID_HREQ',tag:'http://www.bad-behavior.io
  error.us/documentation/how-it-works/',setvar:'tx.msg=%{rule.msg}',setvar:tx.id
  =%{rule.id},setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.prot
  ocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROTOCOL
  _VIOLATION/INVALID_HREQ-%{matched_var_name}=%{matched_var}"

SecRule REQUEST_HEADERS:Range "(\d+)\-(\d+)\," 
  "chain,capture,phase:2,rev:'2.2.2',t:none,block,msg:'Range: Invalid Last Byte 
Value.',logdata:'%{matched_var}'severity:'5',id:'958230',tag:'RULE_MATURITY/5',t
  ag:'RULE_ACCURACY/7',tag:'https://www.owasp.org/index.php/ModSecurity_CRS_Rule
  ID-%{tx.id}',tag:'PROTOCOL_VIOLATION/INVALID_HREQ',tag:'http://www.bad-behavio
  r.ioerror.us/documentation/how-it-works/',setvar:'tx.msg=%{rule.msg}',setvar:t
  x.id=%{rule.id},setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.
  protocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROT
  OCOL_VIOLATION/INVALID_HREQ-%{matched_var_name}=%{matched_var}"
        SecRule TX:2 "!@gt %{tx.1}"

SecRule REQUEST_HEADERS:Range "^bytes=(\d+)?\-(\d+)?\,\s?(\d+)?\-(\d+)?\,\s?(\d+
  )?\-(\d+)?\,\s?(\d+)?\-(\d+)?\,\s?(\d+)?\-(\d+)?\," 
  "phase:2,capture,rev:'2.2.1',t:none,block,msg:'Range: Too many 
fields',logdata:'%{matched_var}'severity:'5',id:'958231',tag:'RULE_MATURITY/5',t
  ag:'RULE_ACCURACY/7',tag:'https://www.owasp.org/index.php/ModSecurity_CRS_Rule
  ID-%{tx.id}',tag:'PROTOCOL_VIOLATION/INVALID_HREQ',tag:'http://www.bad-behavio
  r.ioerror.us/documentation/how-it-works/',setvar:'tx.msg=%{rule.msg}',setvar:t
  x.id=%{rule.id},setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.
  protocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROT
  OCOL_VIOLATION/INVALID_HREQ-%{matched_var_name}=%{matched_var}"

Descargar codigo para mod_security 2.X

Todos nuestros clientes de servidores dedicados con opcion Outsourcing, no deben preocuparse pues a lo largo de hoy añadiremos la regla a todos los servidores con Apache.

 

Tags apache - ddos - parche - seguridad - mod_security - Denial Of Service
   

Xpunge, mantenimiento de Thunderbird

Atención, abrir en una nueva ventana. ImprimirE-mail

Unos de los mejores programas para la gestion del correo electrónico, Thunderbird, tiene algunos problemas de mantenimiento y la ausenmcia de algun mecanismo para el mantenimiento de cuentas, sobre todo para aquellos que lo usamos para cuentas IMAP.

Islaserver recomienda el uso de IMAP, para profesionales, empresas y particulares, que usan su correo, desde distintas plataformas (ordenador personal, iPhone, Smartphone, etc) o cuando varias personas acceden a la misma cuenta, por las facilidades que este protocolo presenta frente al obsoleto POP. Lo recomendamos debido a la falta de compatibilidad y funcionamiento con dicho protocolo del programa Microsoft Outlook, que solo funciona bien con Microsoft Exchange.

Si tenemos un número muy elevado de cuentas, con una anitguedad grande, es probable que el tamaño de nuestra carpeta donde se almacena el IMAP sea muy grande.

¿Como reducir el espacio cuando Thunderbird se come el easpacio nuestro disco duro?

La opcion es sencilla, y pasa por configurar el compactado de las cuentas en las preferencias. Pero mucho no lo hacemos asi en el inicio, o tenemos muchas cuentas, o somos muy vagos.

En Islaserver te proponemos el uso de XPunge, una add-ons de Thunderbird, que te permitirá mantener compactadas tus carpetas y correos, programar su trabajo, en dos sencillos pasos.

 

 

Tags thunderbird - xpunge - imap - espacio - disco duro
   

Moodle 1.9.X actualización a 2.X :: Errores

Atención, abrir en una nueva ventana. ImprimirE-mail

Última actualización el Lunes, 23 de Mayo de 2011 10:59

Algunos usuarios estan experimentando problemas de actualizacion desde versiones 1.9.X hacia la nueva rama 2.X de Moodle.

Los problemas surgen con Installatron, Softaculous y en actualizaciones manuales.

 

  • Islaserver no es responsable de los fallos de actualización de Softaculous, Installatron o actualizaciones manuales.
  • Es necesario que elegido el sistema que sea, se realicen y comprueben los backups de la instalación actual. Este punto es hasta recomendado por el propio Moodle.
  • En las páginas de Moodle se advierte que la estructura de mysql es diferente. Muchas de las fallas viene de anteriores actualizaciones y sobre todo de que el propio Moodle, no tiene un correcto sistema de actualización.
Muchas veces olvidamos que los propietarios, desarrolladores del software, son los responsables de los procesos de actualización, y muchas veces estos se producen de forma atropellada y con fallas que provocan en los usuarios problemas de diversa indole.
En las páginas de Moodle,se recomienda frente a este problema, la instalacion a 0 de la plataforma, y la incoporación posterior, o bien el uso de herramientas complejas de analisis de la estructura de las bases de datos (altamente desaconsejable si no se es experto en Bases de datos y Linux)

Bugs publicados:

Upgrade 1.9.x to 2.0.x Table "upgrade_log" already exists

 

Tags moodle - actualizacion - 1.9 - 2.X
   

Error while connecting to MySQL. Failover enacted

Atención, abrir en una nueva ventana. ImprimirE-mail

Última actualización el Jueves, 30 de Septiembre de 2010 17:59

Hoy hemos descubierto un error que no permite al u suario acceder a las opciones de MySQL de Cpanel.

Al usuario le aparece el mensaje "Error while connecting to MySQL. Failover enacted" y no hay ninguna base de datos visible, ni usuarios.

Tras una busqueda, localizamos diversas soluciones que no permitian resolver el problema, aunque estaban encamiadas en una misma dirección. Un problema de Perl, lenguaje de programación que es el core de WHM/Cpanel.

Soluciones alternativas (tipicas)

/scripts/checkperlmodules --full --force
/scripts/checkperlmodules --full
/scripts/upcp --force
/scripts/perlinstaller --force DBD::mysql

Sin embargo el problema persistia. Al realizar una verificacion de Perl desde consola con MCPAN obtenemos muchos mensajes de error, y tras un analisis determinados que el problema esta en el binario de perl de una versiona antigua, y que debe ser reemplazado por la nueva version.

# ls -al /usr/bin/perl
# ls -al /usr/local/bin/perl

La salida mostrar dos versiones distintas y una de ellas no tiene habilitado el multihilo

Solucion final

# mv /usr/bin/perl /usr/bin/perl.bak
# ln -s /usr/local/bin/perl /usr/bin/perl
# /usr/bin/perl -v | grep hread
#

Si la salida no contiene nada, esta corregido y bastará recargar la página.

Tags MySQL - whm - cpanel - connecting - failover - enacted - perl
   

Caracteres extraños en PHPBB3. Acentos y otros.

Atención, abrir en una nueva ventana. ImprimirE-mail

Última actualización el Sábado, 18 de Septiembre de 2010 11:31

Si tu sitio o foro basado en phpbb3 no representa de forma correcta los caracteres extendidos, como los acentos, las ñ, en determinados sitios, pero no así en los post, y ya seguiste todas las instrucciones que hay en Internet para convertir tu base de datos UTF, seguramente tu problema no tiene que ver con la base de datos.

Muchas veces los ficheros de textos son editados en Windows, sistema en el que las aplicaciones por defecto, no son dadas a advertir al usuario de los cambios de codificación.

Este es el verdadero problema. La diferencia de codificación del fichero respecto del servidor.

La solución pasa por abrir los ficheros contenidos en language/es con un programa que permita cambiar la codificación o al menos guardar el fichero en la codificación deseada, UTF-8, como por ejemplo:

 

 

Una vez guardados en esa codificación y subidos al servidor el problema (este problema concreto y no otro) deberá finalizar.

 

Tags phpbb3 - phpbb - caracteres - utf - utf-8 - extraños
   

Más artículos...

Página 1 de 3

Porqué IslaServer?

  • Precios únicos en el mercado.
  • Profesionales dedicados a su servicio.
  • Soporte 24 x 7 x 365 días al año.
  • Atención telefónica PROFESIONAL.
  • Seguridad, fiabilidad y eficacia.

Garantía de 30 días

Garantia de devolución de 30 díasIslaServer te ofrece 30 días para que pruebes nuestros servicios. Sino no quedas totalmente satisfecho te devolvemos el importe abonado mediante nuestra garantía de calidad. Solo queremos clientes satisfechos.

 

(Excepto registro de dominios y certificados SSL)