Articulos
15 maneras de proteger WordPress del malware
Última actualización el Martes, 12 de Junio de 2012 16:11
Aunque el artículo esta dedicado a WorpdPress, es perfectamente asociable a cualquier otro software web.
En las ultimas semanas, los ataques a sitios wordpres y joomla han sido muy numerosos, y lamentablemente el numero de sitios que han caido victimas de los script kiddies, ha sido muy numerosos.
Tras le analisis previo, todos los sitios, tenian el coreo o programa principal obsoleto o desactualizado, o alguno de sus plugins o añadidos.
Cpanel: sendmail: Not running with correct effective GID
Un error que pocas veces suele ocurrir y muy poco documentado, se detecta cuando dejamos de recibir notificaciones del sistema de parte de WHM/Cpanel o cuando un cliente nos indica que no puede enviar correo haciendo uso de sendmail.
sendmail: Not running with correct effective GID. Is sendmail binary setgid mailtrap?
El problema esta localizado en una incorrecta terna de permisos y propiedades del binario sendmail
Ejemplo:
ls -lisa /usr/sbin/sendmail
5361732 12 -rwxr-sr-x 1 root cpanelphppgadmin 9549 nov 3 06:54 /usr/sbin/sendmail*
Deberia ser:
ls -lisa /usr/sbin/sendmail
5361731 12 -rwxr-sr-x 1 root mailtrap 9549 nov 3 06:54 /usr/sbin/sendmail*
Correción:
chown root:mailtrap /usr/sbin/sendmail chmod 2755 /usr/sbin/sendmail
Espero os sirva
Alerta de seguridad DDos Apache
Última actualización el Sábado, 27 de Agosto de 2011 14:00
Se ha notificado una alerta de seguridad grave, denominada Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability
La vulnerabilidad reprresenta una condición de denegacion de servicio y ha sido calisfica como grave por muchos Datacenters.
De momento no hay parches oficiales y aun asi, muchos de los servidores dedicados dependen de software de terceros o distribuciones poco dadas a las actualizaciones de urgencias.
Para los que usan Mod_Security 2.X proponemos unas reglas para su inclusión que permitiran mitigar el problema hasta la salida del parche.
Atencion. La vulnerabilidad afecta a casi TODAS las versiones de Apaches para distintos S.O. a 27 de Agosto de 2011.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 |
# |
Descargar codigo para mod_security 2.X
Todos nuestros clientes de servidores dedicados con opcion Outsourcing, no deben preocuparse pues a lo largo de hoy añadiremos la regla a todos los servidores con Apache.
Xpunge, mantenimiento de Thunderbird
Unos de los mejores programas para la gestion del correo electrónico, Thunderbird, tiene algunos problemas de mantenimiento y la ausenmcia de algun mecanismo para el mantenimiento de cuentas, sobre todo para aquellos que lo usamos para cuentas IMAP.
Islaserver recomienda el uso de IMAP, para profesionales, empresas y particulares, que usan su correo, desde distintas plataformas (ordenador personal, iPhone, Smartphone, etc) o cuando varias personas acceden a la misma cuenta, por las facilidades que este protocolo presenta frente al obsoleto POP. Lo recomendamos debido a la falta de compatibilidad y funcionamiento con dicho protocolo del programa Microsoft Outlook, que solo funciona bien con Microsoft Exchange.
Si tenemos un número muy elevado de cuentas, con una anitguedad grande, es probable que el tamaño de nuestra carpeta donde se almacena el IMAP sea muy grande.
¿Como reducir el espacio cuando Thunderbird se come el easpacio nuestro disco duro?
La opcion es sencilla, y pasa por configurar el compactado de las cuentas en las preferencias. Pero mucho no lo hacemos asi en el inicio, o tenemos muchas cuentas, o somos muy vagos.
En Islaserver te proponemos el uso de XPunge, una add-ons de Thunderbird, que te permitirá mantener compactadas tus carpetas y correos, programar su trabajo, en dos sencillos pasos.
Moodle 1.9.X actualización a 2.X :: Errores
Última actualización el Lunes, 23 de Mayo de 2011 10:59
Algunos usuarios estan experimentando problemas de actualizacion desde versiones 1.9.X hacia la nueva rama 2.X de Moodle.
Los problemas surgen con Installatron, Softaculous y en actualizaciones manuales.
- Islaserver no es responsable de los fallos de actualización de Softaculous, Installatron o actualizaciones manuales.
- Es necesario que elegido el sistema que sea, se realicen y comprueben los backups de la instalación actual. Este punto es hasta recomendado por el propio Moodle.
- En las páginas de Moodle se advierte que la estructura de mysql es diferente. Muchas de las fallas viene de anteriores actualizaciones y sobre todo de que el propio Moodle, no tiene un correcto sistema de actualización.
Bugs publicados:
Upgrade 1.9.x to 2.0.x Table "upgrade_log" already exists
Más artículos...
Página 1 de 3









IslaServer te ofrece 30 días para que pruebes nuestros servicios. Sino no quedas totalmente satisfecho te devolvemos el importe abonado mediante nuestra garantía de calidad. Solo queremos clientes satisfechos.