Nos movemos a tamainut.com

Hola. Esta pagina no esta operativa. Los productos no están disponibles.
Ahora estamos en Tamainut.com

Soporte telefonicp 24x7
Area de clientes (Administracion, productos y servicios contratados, facturacion, tickets)
Soporte mediante tickets gratis de ayuda
Correo electronico comercial
Demo Panel de Control Cpanel
2Checkout

Articulos

15 maneras de proteger WordPress del malware

Atención, abrir en una nueva ventana. ImprimirE-mail

Última actualización el Martes, 12 de Junio de 2012 16:11

Aunque el artículo esta dedicado a WorpdPress, es perfectamente asociable a cualquier otro software web.

En las ultimas semanas, los ataques a sitios wordpres y joomla han sido muy numerosos, y lamentablemente el numero de sitios que han caido victimas de los script kiddies, ha sido muy numerosos.

Tras le analisis previo, todos los sitios, tenian el coreo o programa principal obsoleto o desactualizado, o alguno de sus plugins o añadidos.

15 maneras de proteger WordPress contra malware

Tags wordpress - proteger - malware - claves
   

Cpanel: sendmail: Not running with correct effective GID

Atención, abrir en una nueva ventana. ImprimirE-mail

Un error que pocas veces suele ocurrir y muy poco documentado, se detecta cuando dejamos de recibir notificaciones del sistema de parte de WHM/Cpanel o cuando un cliente nos indica que no puede enviar correo haciendo uso de sendmail.

sendmail: Not running with correct effective GID. Is sendmail binary setgid mailtrap?

El problema esta localizado en una incorrecta terna de permisos y propiedades del binario sendmail

Ejemplo:

ls -lisa  /usr/sbin/sendmail
5361732 12 -rwxr-sr-x 1 root cpanelphppgadmin 9549 nov  3 06:54 /usr/sbin/sendmail*

 

Deberia ser:

ls -lisa  /usr/sbin/sendmail
5361731 12 -rwxr-sr-x 1 root mailtrap 9549 nov  3 06:54 /usr/sbin/sendmail*

 

Correción:

chown root:mailtrap /usr/sbin/sendmail
chmod 2755 /usr/sbin/sendmail

Espero os sirva

Tags sendmail - cpanel - whm - GID - setgid - mailtrap - correo
   

Alerta de seguridad DDos Apache

Atención, abrir en una nueva ventana. ImprimirE-mail

Última actualización el Sábado, 27 de Agosto de 2011 14:00

Se ha notificado una alerta de seguridad grave, denominada Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability

La vulnerabilidad reprresenta una condición de denegacion de servicio y ha sido calisfica como grave por muchos Datacenters.

De momento no hay parches oficiales y aun asi, muchos de los servidores dedicados dependen de software de terceros o distribuciones poco dadas a las actualizaciones de urgencias.

Para los que usan Mod_Security 2.X proponemos unas reglas para su inclusión que permitiran mitigar el problema hasta la salida del parche.

Atencion. La vulnerabilidad afecta a casi TODAS las versiones de Apaches para distintos S.O. a 27 de Agosto de 2011.

  1 
  2 
  3 
  4 
  5 
  6 
  7 
  8 
  9 
 10 
 11 
 12 
 13 
 14 

 15 
 16 
 17 

 18 
 19 
 20 
 21 
 22 
 23 
 24 
 25 

 26 






 27 
 28 

 29 






 30 
 31 
 32 


 33 






 34 
 35 
 #
# Range Header Checks
#
# 1. Range Header exists and begins with 0 - normal browsers don't do this.
# Automated programs and bots often do not obey the HTTP RFC
#
# -=[ Rule Logic ]=-
# This rule inspects the Range request header to see if it starts with 0. 
#
# -=[ References ]=-
# http://www.bad-behavior.ioerror.us/documentation/how-it-works/
#
# 2. Per RFC 2616 -
#    "If the last-byte-pos value is present, it MUST be greater than or equal to
  the first-byte-pos in that byte-range-spec, 
#    or the byte- range-spec is syntactically invalid."
# -=[ Rule Logic ]=-
# This rule compares the first and second byte ranges and flags when the first 
  value is greater than the second.
#
# -=[ References ]=-
# http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
# http://seclists.org/fulldisclosure/2011/Aug/175 
#
# 3. Identifies an excessive number of byte range fields within one request
#          
SecRule REQUEST_HEADERS:Range "@beginsWith bytes=0-" 
  "phase:2,rev:'2.2.2',t:none,block,msg:'Range: field exists and begins with 
0.',logdata:'%{matched_var}'severity:'5',id:'958291',tag:'RULE_MATURITY/5',tag:'
  RULE_ACCURACY/7',tag:'https://www.owasp.org/index.php/ModSecurity_CRS_RuleID-%
  {tx.id}',tag:'PROTOCOL_VIOLATION/INVALID_HREQ',tag:'http://www.bad-behavior.io
  error.us/documentation/how-it-works/',setvar:'tx.msg=%{rule.msg}',setvar:tx.id
  =%{rule.id},setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.prot
  ocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROTOCOL
  _VIOLATION/INVALID_HREQ-%{matched_var_name}=%{matched_var}"

SecRule REQUEST_HEADERS:Range "(\d+)\-(\d+)\," 
  "chain,capture,phase:2,rev:'2.2.2',t:none,block,msg:'Range: Invalid Last Byte 
Value.',logdata:'%{matched_var}'severity:'5',id:'958230',tag:'RULE_MATURITY/5',t
  ag:'RULE_ACCURACY/7',tag:'https://www.owasp.org/index.php/ModSecurity_CRS_Rule
  ID-%{tx.id}',tag:'PROTOCOL_VIOLATION/INVALID_HREQ',tag:'http://www.bad-behavio
  r.ioerror.us/documentation/how-it-works/',setvar:'tx.msg=%{rule.msg}',setvar:t
  x.id=%{rule.id},setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.
  protocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROT
  OCOL_VIOLATION/INVALID_HREQ-%{matched_var_name}=%{matched_var}"
        SecRule TX:2 "!@gt %{tx.1}"

SecRule REQUEST_HEADERS:Range "^bytes=(\d+)?\-(\d+)?\,\s?(\d+)?\-(\d+)?\,\s?(\d+
  )?\-(\d+)?\,\s?(\d+)?\-(\d+)?\,\s?(\d+)?\-(\d+)?\," 
  "phase:2,capture,rev:'2.2.1',t:none,block,msg:'Range: Too many 
fields',logdata:'%{matched_var}'severity:'5',id:'958231',tag:'RULE_MATURITY/5',t
  ag:'RULE_ACCURACY/7',tag:'https://www.owasp.org/index.php/ModSecurity_CRS_Rule
  ID-%{tx.id}',tag:'PROTOCOL_VIOLATION/INVALID_HREQ',tag:'http://www.bad-behavio
  r.ioerror.us/documentation/how-it-works/',setvar:'tx.msg=%{rule.msg}',setvar:t
  x.id=%{rule.id},setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},setvar:tx.
  protocol_violation_score=+%{tx.notice_anomaly_score},setvar:tx.%{rule.id}-PROT
  OCOL_VIOLATION/INVALID_HREQ-%{matched_var_name}=%{matched_var}"

Descargar codigo para mod_security 2.X

Todos nuestros clientes de servidores dedicados con opcion Outsourcing, no deben preocuparse pues a lo largo de hoy añadiremos la regla a todos los servidores con Apache.

 

Tags apache - ddos - parche - seguridad - mod_security - Denial Of Service
   

Xpunge, mantenimiento de Thunderbird

Atención, abrir en una nueva ventana. ImprimirE-mail

Unos de los mejores programas para la gestion del correo electrónico, Thunderbird, tiene algunos problemas de mantenimiento y la ausenmcia de algun mecanismo para el mantenimiento de cuentas, sobre todo para aquellos que lo usamos para cuentas IMAP.

Islaserver recomienda el uso de IMAP, para profesionales, empresas y particulares, que usan su correo, desde distintas plataformas (ordenador personal, iPhone, Smartphone, etc) o cuando varias personas acceden a la misma cuenta, por las facilidades que este protocolo presenta frente al obsoleto POP. Lo recomendamos debido a la falta de compatibilidad y funcionamiento con dicho protocolo del programa Microsoft Outlook, que solo funciona bien con Microsoft Exchange.

Si tenemos un número muy elevado de cuentas, con una anitguedad grande, es probable que el tamaño de nuestra carpeta donde se almacena el IMAP sea muy grande.

¿Como reducir el espacio cuando Thunderbird se come el easpacio nuestro disco duro?

La opcion es sencilla, y pasa por configurar el compactado de las cuentas en las preferencias. Pero mucho no lo hacemos asi en el inicio, o tenemos muchas cuentas, o somos muy vagos.

En Islaserver te proponemos el uso de XPunge, una add-ons de Thunderbird, que te permitirá mantener compactadas tus carpetas y correos, programar su trabajo, en dos sencillos pasos.

 

 

Tags thunderbird - xpunge - imap - espacio - disco duro
   

Moodle 1.9.X actualización a 2.X :: Errores

Atención, abrir en una nueva ventana. ImprimirE-mail

Última actualización el Lunes, 23 de Mayo de 2011 10:59

Algunos usuarios estan experimentando problemas de actualizacion desde versiones 1.9.X hacia la nueva rama 2.X de Moodle.

Los problemas surgen con Installatron, Softaculous y en actualizaciones manuales.

 

  • Islaserver no es responsable de los fallos de actualización de Softaculous, Installatron o actualizaciones manuales.
  • Es necesario que elegido el sistema que sea, se realicen y comprueben los backups de la instalación actual. Este punto es hasta recomendado por el propio Moodle.
  • En las páginas de Moodle se advierte que la estructura de mysql es diferente. Muchas de las fallas viene de anteriores actualizaciones y sobre todo de que el propio Moodle, no tiene un correcto sistema de actualización.
Muchas veces olvidamos que los propietarios, desarrolladores del software, son los responsables de los procesos de actualización, y muchas veces estos se producen de forma atropellada y con fallas que provocan en los usuarios problemas de diversa indole.
En las páginas de Moodle,se recomienda frente a este problema, la instalacion a 0 de la plataforma, y la incoporación posterior, o bien el uso de herramientas complejas de analisis de la estructura de las bases de datos (altamente desaconsejable si no se es experto en Bases de datos y Linux)

Bugs publicados:

Upgrade 1.9.x to 2.0.x Table "upgrade_log" already exists

 

Tags moodle - actualizacion - 1.9 - 2.X
   

Más artículos...

Página 1 de 3

Porqué IslaServer?

  • Precios únicos en el mercado.
  • Profesionales dedicados a su servicio.
  • Soporte 24 x 7 x 365 días al año.
  • Atención telefónica PROFESIONAL.
  • Seguridad, fiabilidad y eficacia.

Garantía de 30 días

Garantia de devolución de 30 díasIslaServer te ofrece 30 días para que pruebes nuestros servicios. Sino no quedas totalmente satisfecho te devolvemos el importe abonado mediante nuestra garantía de calidad. Solo queremos clientes satisfechos.

 

(Excepto registro de dominios y certificados SSL)