Artículos etiquetados con: cpanel

29
Abril
2014

Buscamos Co-Funder proyecto seguridad y backup

Programador: Sistemas seguridad y backup para Cpanel, DirectAdmin, Plesk

seguridad-internetProyecto: Sistemas seguridad y backup para Cpanel, DirectAdmin, Plesk

Requisitos: Programación PHP, Python y perl.

Uno de los puntos mas deficitarios de los paneles de control para hosting es la seguridad y el backup. Casi todos los SysAd están usando una mezcla de paquetes, en los que destacan, CSF Firewall, Fail2ban, Cpremote, y otros.

Buscamos Socio Co-Funder Programador

El proyecto pretende crear un software de mejora de la seguridad en los paneles de control para usuarios no avanzados, que interaccione con AtomicCorp (reglas para mod security), CSF firewall y otros firewalls, CXS Exploit Scanner, y otras herramientas, que recopilando datos, y analizándolos, podamos aumentar la seguridad de los asociados, así como facilitar la instalación, One click, de todas las herramientas y parametros de seguridad (hardening)

Ademas, crear un verdadero sistema de backup, ya que los actuales modelos, como Backup de Cpanel, Cpremote y otros, están basados en la conexión servidor-remoto, lo cual es una gran falla de seguridad.

Como asesores de sistemas, hemos actuado en empresas que han sufrido una intrusión en sus sistemas, perdiendo en el ataque todos los backups, ya que la escalada llevo al atacante al sistema de backup. Al mismo tiempo basarlo en rsync, para realizar copias realmente incrementales, tanto en sistemas del cliente como en nuestros propios servidores de backup BigData, pues algunos de los sistemas hablan de incremental, cuando en realidad su oferta incremental es mínima, y muy deficitaria, con un gran coste en infraestructura.

Si estas interesado, podríamos ser socios en un proyecto, cuyo target suma mas de 10 millones de usuarios potenciales.

Contacta con nosotros.

Written by: Abdelkarim Mateos Sanchez Categories: Noticias internas

10
Abril
2014

Heartbleed :: Vulnerabilidad en OpenSSL 1.0.1 :: Corazón sangrante

Vulnerabilidad de OpenSSL 1.0.1 afectando a múltiples sistemas

HeartBleed :: Corazón sangranteBautizada como Heartbleed o Corazon Sangrante, es una de las vulnerabilidades mas graves que han surgido en los últimos tiempos. Un fallo de seguridad (exploit) en las librerías OpenSSL, que permiten al atacante obtener una ventana de 64kb, de espacio en memoria, que pueden parecer pocos, pero contienen información sensitiva, como cookies, credenciales, claves privadas.

Written by: Abdelkarim Mateos Sanchez Categories: Seguridad

24
Enero
2014

Magento Multi idioma, multi dominio y con distintas Ip en Cpanel

Como crear dominios adicionales en Cpanel con IP propia y certificado SSL

Magento Multi idioma, multi dominio y con distintas Ip en Cpanel

Aunque hoy día existe la posibilidad tener un certificado multidominio económico, aun así, el sistema requiere sino queremos muchos quebraderos de cabeza, el que cada virtualhost de Apache tenga su propia IP, y mejor que mejor, que cada uno tenga su propio certificado, aunque esto último podemos suplirlo con el certificado multidominio.

Instalar Magento en una cuenta Cpanel, con distintos dominios, y cada uno con su propio certificado, es algo que no suele encontrarse, y que desde los últimos cambios en WHM/Cpanel desde la versión 11.40 lo hacen posible sin mucho problema, aunque he decir que el soporte de Cpanel siempre remite por defecto al mismo artículo de su foro, SSL Certificate on Add-on Domain.

Magento hoy por hoy, es la mejor plataforma profesional de comercio electrónico, y líder en el sector de las tiendas virtuales. Su complejidad y requerimientos técnicos, no la hacen la amiga de profesionales poco cualificados, o de empresas que no pueden dedicar recursos económicos. Tampoco es recomendable siguiendo estos parámetros, para tiendas que se inician en el comercio electrónico, y que no tienen vocación de venta en Internet. Su alcance, su target, es el de aquellos que tienen un plan ambicioso de venta en Internet.

Written by: Abdelkarim Mateos Sanchez Categories: Software

23
Enero
2014

Usar Dropbox desde el shell en Centos/Cpanel

BASH Dropbox Uploader : Shell script para subir ficheros desde la linea de comandos

Usar Dropbox desde el shell en Centos/Cpanel

Aunque en Tamainut ponemos a disposición de los clientes Installatron que permite realizar y programar copias de seguridad desasistidas de nuestro software web, (lo hallamos instalado con Installatron o importado), y entre otras características nos permite el uso de Dropbox, podemos desear subir ficheros a nuestro Dropbox desde la linea de comandos o shell.

Las tiendas virtuales de comercio electrónico, los sitios web con mucho acceso, son sitios que pueden requerir un esfuerzo en nuestra política de copias de seguridad. Si bien Installatron nos permite configurar copias diarias, semanales, y determinadas combinaciones, puede ser buena idea, crear copias de seguridad, de por ejemplo, las bases de datos, cada 2 horas. 

Aunque nuestro plan de hosting, tenga un espacio amplio, no es correcto, ubicar las copias de seguridad en el mismo sitio del que surgen o que respaldan. Mejor subirlas a un FTP remoto o a nuestra cuenta de DropBox.

Para ello hemos localizado un script OpenSourceGNU/GPL de Andrea Fabrizi en GitHub, llamado DropBox Uploader

Written by: Abdelkarim Mateos Sanchez Categories: Cpanel, Sistemas Unix

19
Octubre
2013

Account Creation Status: failed (Sorry, a mysql user with the name user already exists.)

Error al mover una cuenta entre servidores Cpanel para alojamiento de páginas web

whm-logoAlguna vez es posible que te encuentres con este mensaje al tratar de copiar una cuenta de un servidor con Cpanel a otro, bajo ciertas circunstancias, como pueden ser:

  • Un intento anterior fallido de la copia
  • La cuenta existió con anterioridad en el servidor de destino
  • Otra cuenta con el mismo nombre existió en el servidor de destino.
  • Se creo manualmente un usuario con el mismo nombre

En versiones modernas de Cpanel la eliminación del usuario existente en la base de datos Mysql, no soluciona el problema.

Written by: Abdelkarim Mateos Sanchez Categories: Cpanel

17
Agosto
2013

Añadido backup adicional por cada base de datos

Mysqldump por database como refuerzo adicional

Tras una operación fallida en un disco que contenia la partición de Mysql y otro volumen de los home de usuario, en una de nuestras máquinas de hosting compartido, detectamos que el sistema de copias de seguridad, bajo ciertas circustancias, puede fallar por motivo de los ficheros de espacio de InnoDb, por lo que hemos creado un script que nos permitirá, la copia de cada una de las bases de datos de forma individual por cada servidor y que se almacenara diariamente, y que al mismo tiempo nos permitirá realizar copias de forma inmediata o previa a operaciones de control o cambio de disco, evitando perdidas globales.

Cpanel en la actualidad hace una copia de todas las bases de datos, aunque de forma individual hace un backup por cada cuenta. Extraer cada copia individual de cada fichero de respaldo, es una tarea tediosa y complicada, ademas de necesiatr un tiempo muy elevado. A veces solo es necesraio restaurar alguans bases de datos, que estan afectadas por el problema, sin necesidad de restaurar todas.

El script estara disponible, tanto en los servidores compartidos, como en los servidores dedicados y VPS Cloud manejados

Written by: Tarik Kantawi Categories: Noticias internas

26
Marzo
2013

Instalar PECL ssh2 en Cpanel con Centos 6

Instalación de PECL ssh2 y sus requerimientos: libssh2-devel libssh2

La libreria PECLssh2 y presenta algunas dificultades para ser instalada en un equipo con WHM/Cpanel ya que no se encuentra disponible en version oficial, sino una beta y por tanto no instalable desde el WHM en la seccion de Software >> Module Installers 

Esto, unido a los requerimientos de la determinados paquetes que tampoco se encuentran ni en los repositorios oficiales de Centos 5 ni Centos 6, nos llevaron a crear este pequeño tutorial.

Una vez más advertir, que expresamos las versiones y situaciones, ya que con el tiempo es probable que la información sea obsoleta, y el tiempo de nuestros clientes de VPS (manejados o no manejados) es un tiempo precioso, asi como el de nuestros lectores.

pecl install -f ssh2
WARNING: failed to download pecl.php.net/ssh2 within preferred state "stable", will instead download version 0.12, stability "beta"
downloading ssh2-0.12.tgz ...
Starting to download ssh2-0.12.tgz (26,223 bytes)
...
...
configure: error: The required libssh2 library was not found.  You can obtain that package from http://sourceforge.net/projects/libssh2/
ERROR: `/root/tmp/pear/ssh2/configure --with-ssh2' failed

Written by: Abdelkarim Mateos Sanchez Categories: Cpanel, Sistemas Unix

10
Enero
2013

No se ha podido instancializar la función de correo :: Joomla

sendmail: Not running with correct effective GID. Is sendmail binary setgid mailtrap?

Error localizado en algunas instalaciones frescas de Cpanel, desde hace ya más un año, y que  nos llevan a errores como el descrito en el titulo, al tratar de enviar correos con Joomla, teniendo la configuración habitual (aunque la menos recomendada IMHO), usando PHP Mail o Sendmail.

Joomla mostrará este mensaje

No se ha podido instancializar la función de correo

Written by: Tarik Kantawi Categories: Cpanel, Sistemas Unix