BLOQUEO DE IP

El bloqueo de IP impide la conexión entre un servidor / sitio web y ciertas direcciones IP o rangos de direcciones. Un bloqueo de IP efectivo prohíbe las conexiones no deseadas de los equipos a un sitio web, servidor de correo o un servidor de Internet.
Unix-como sistemas operativos más comunes ponen en práctica el bloqueo de IP a través de TCP, configurado por ficheros de control de acceso  / etc /hosts.deny y / etc / hosts.allow.
La prohibición de IP es comúnmente usado para proteger contra ataques de fuerza bruta. Tanto las empresas como las escuelas.

En Hostname utilizamos el bloqueo de IP para proteger nuestros servidores y por supuesto, cada una de sus cuentas de hosting, es por eso que si usted se equivoca mas de 4 veces en ingresar a su cPanel, ftp o correo electrónico, es muy probable que el firewall del servidor bloquee su IP y no pueda ver su pagina web ni entrar a correos, tampoco a ftp,  bueno para esto hay una solución que no es demorada si hace los siguientes pasos ingresar a este link www.ip.hostname.cl para que pueda ver su ip publica y si es cliente de hostname puede enviar ese numero ip al correo soporte@hostname.cl y su problema estará resuelto en menos de 10 minutos. Pero ¿por qué se me bloquea mi IP? Veámoslo de la siguiente manera, ¿que tal que la persona que está intentando entrar a su correo o cPanel no es usted? Puede ser alguien que quiera tomar información sin permiso suyo entonces esa es la razón primordial por el cual se hace el bloqueo de IP como se puede dar cuenta es para brindarle la seguridad que usted necesita.

PHPMyAdmin es un software de código abierto, diseñado para manejar la administración y gestión de bases de datos MySQL a través de una interfaz gráfica de usuario. Escrito en PHP, phpMyAdmin se ha convertido en una de las más populares herramientas basadas en web de gestión de MySQL. PhpMyAdmin viene con una documentación detallada y está siendo apoyado por un gran multi-idioma de la comunidad. PhpMyAdmin es cada vez mayor lista de características soporta todas las operaciones de uso común tales como la navegación, pasando, crear, modificar las bases de datos MySQL, las tablas, campos e índices. Además, phpMyAdmin le permite administrar usuarios MySQLy privilegios de usuario. Otra característica común es phpMyAdmin su función de importación. Con phpMyAdmin, importar base de datos MySQL de copia de seguridad es fácil y se puede importar un volcado SQL o CSV con unos clics del ratón. También, usted puede exportar su base de datos en formato CSV, SQL,XML, Excel y otros

Hostname Ltda proporciona la aplicación phpMyAdmin. A fin de permitir a nuestros usuarios a gestionar sus bases de datos en un entorno fácil de usar, pero seguro.

Seamos realistas, Internet ya no es el  lugar que solia ser hace una decada, donde todos podian navegar tranquilamente y tener sus sitios web seguros. Hasta el día de hoy Internet se ha plagado de delincuentes y malhechores que se encargan de hacerle la vida imposible a los administradores de sistemas ( sysadmins) y web masters. Internet se ha convertido en un mundo salvaje y si no tienes cuidado tu sitio puede ser presa fácil de un depredador hambriento, en este caso un “hacker”.

Sin embargo, hay pasos que puedes tomar para proteger tu fuente de ingresos. En primer lugar basta con admitir que necesitas estar en una buena empresa de hosting para comenzar, una que asegure el soporte técnico y la estabilidad de los servicios de los servidores. Teniendo eso en cuenta ya podremos echar un vistazo a la forma de gestionar la seguridad de tu sitio.
Ahora echaremos un vistazo a los errores mas comunes, cualquiera de ellos pone en riesgo significativamente la seguridad de tu sitio.

¿Es tu contraseña de CPanel o correos lo suficientemente segura?
Halando en serio, esto no parece convencer a la gente para mantener contraseñas seguras. No importa lo única o rara que tu contraseña puede ser, si es una frase común o una palabra simplemente no es lo suficientemente fuerte como para proteger la base de tu sitio web.
La mayoría de los piratas informáticos utilizan software para adivinar contraseñas pero muchas veces ni siquiera tienen que usarlas. Asegúrese de que su contraseña es larga, que tenga letras mayúsculas, algún símbolo y al menos un numero. Hay muchas variantes que incluso pueden dejar a un grupo de atacantes sin la posibilidad de saber cual es su clave.
Ejemplos de claves:
clave insegura :    juanitoypepita
clave segura: ju4nit0y_pep1t4,

¡Cuida el usuario ROOT!
No hay ninguna razón para loguearte constantemente como root en tu servidor. No importa lo poderoso que esto te haga sentir, simplemente no lo hagas si no es extremadamente necesario. Dejar el acceso SSH abierto es como poner un letrero en un auto que diga ” tiene las llaves puestas, robalo”. Del mismo modo si sus cuentas ssh ofrecen acceso root directo tendrás que cambiar eso de inmediato. Debes mantener siempre un control de estos accesos, recuerda que el usuario root es el único que tiene privilegios para hacer y deshacer en tu servidor.

¡Debes conocer el trafico de tu sitio!

Por ultimo, no debes ser ajeno al trafico de tu sitio web y aprender a ver el flujo de personas que diariamente ven tu pagina. Saber quienes son y de donde vienen es primordial. Debes estar al tanto de cualquier cambio repentino en ese patrón. Si ves un nuevo usuario o un grupo de nuevos usuarios sospechosos. Recuerda que desde tu CPanel en tu cuenta de hosting puedes denegar el acceso a ciertos rangos de IP o a una IP especifica. Estar alerta y mantener los ojos abiertos es el mejor sistema de defensa!.

En Hostname tenemos muy en cuenta las ideas y comentarios de nuestros clientes a la hora de ir perfeccionando los servicios que ofrecemos, por ello a luz de los resultados de la segunda encuesta de satisfacción se realizan inversiones para mejorar la infraestructura, seguridad y soporte que los invitamos a conocer:

Infraestructura:

El año 2011 nos planteamos como empresa consolidar nuestro centro de datos considerando los indicadores del Estándar de data center ANSI/TIA – 942, principalmente enfocándonos en la categoría TIER II es decir, lograr una infraestructura con componentes redundantes.

¿Cuáles son las características de un centro de datos TIER II?

• Redundancia de Enlace
• Redundancia del sistema eléctrico (N+1)
• Tasa de disponibilidad superior a 99,7%
• Menor grado de susceptibilidad a interrupciones por actividades planeadas o no planeadas.

Si bien, nuestro centro de datos es pequeño, este año se realizó una fuerte inversión para mejorar los aspectos de infraestructura, entre ellos destacan:

• Aumento del Enlace Nacional e internacional a 100 Mbps/20 Mbps y la redundancia de este.
• Mejoras en el sistema eléctrico: sistematización de automático, UPS y generador (N+1). Estas mejoras han pasado la prueba de los dos cortes del Sistema Interconectado Central, que ocurrieron durante el presente año y durante los cuales los servidores de Hostname estuvieron 100% online.

• Duplicidad en los equipos de climatización y refrigeración, los que permite mantener una temperatura de 19° la sala de servidores las 24 horas del día.
• Instalación de puerta de seguridad hermética para mantener la temperatura a 19°, con acceso biométrico.
• Respaldos internos y externos de toda la información contenida en el centro de datos.
• Sistema de monitoreo externo.

Estas mejoras en la infraestructura nos han permitido potenciar los servicios de servidores VPS, Servidores Dedicados y Housing.

Soporte

En el Área de Soporte, hemos trabajado por mejorar los tiempos de respuesta y mantener informados a nuestros clientes sobre problemas, estado de conectividad ante cortes del suministro eléctrico, mantenciones, entre otras.

La mayoría de los Web Masters entienden la importancia de mantener sus computadores protegidos de virus.  Un sistema operativo infectado  generalmente le dará al atacante control total sobre tu equipo. Desde robo de claves de correos hasta inyección de código malicioso en tu sitio web.

Aunque Hostname.cl toma todas las medidas necesarias para evitar ataques a nuestros servidores también es de suma importancia que el usuario del hosting mantenga su sitio blindado a posibles ataques de virus, troyanos o malware.

Cuando un sitio web se encuentra infectado por un script malicioso o virus será imposible que los visitantes puedan ver la pagina, ya que seguramente su antivirus y navegador (firefox o chrome ) le avisara sobre esto. Para evitar la pérdida de tráfico es importante seguir los siguientes consejos para mantener su sitio web libre de scripts maliciosos.

Crear copias de seguridad diarias de tu información.

Hostname Ltda cuenta con respaldos diarios de tu información pero de todas maneras  es importante que tu mantengas un respaldo propio ,al menos semanal, Cpanel tiene esta opción. De esta forma podrá eliminar eficazmente las posibles repercusiones negativas asociadas a tener su sitio infectado, ya que serás capaz de restaurarlo al estado en que se encontraba antes del ataque.

Algunos  scripts maliciosos están diseñados  específicamente para borrar datos del servidor, mientras que otros le dan acceso a “hackers” a los servidores para poder ejecutar comandos y subir, generalmente, archivos ilícitos.  Además de almacenar estas copias de seguridad en su disco duro local, es recomendable tener copias redundantes en algún medio externo como USB, o incluso en  sistemas de correo electrónico.

Utilizar servicios de empresas con buena reputación.

Es bien sabido que la mayoría de los proveedores de hosting  de buena reputación son más seguros, es por eso que en hostname nos preocupamos siempre de tener los servicios estables y mantener  una muy buena comunicación con el cliente. Si llegaras a utilizar alguna empresa de hosting con precios por debajo de los del mercado ten por seguro que te costará más caro a final de cuentas.  El soporte técnico no será el mejor y los respaldos te costarán un ojo de la cara. También el personal con el que cuenta nuestra empresa es el más calificado para poder atender cualquier tipo de emergencia con tu página las 24 horas del día.

  ¿Que hacen los scripts maliciosos y porque es importante evitarlos?

Los scripts maliciosos pueden dar una infinidad de posibilidades al atacante, incluso el acceso administrativo a tu sistema web (generalmente Joomla o WordPress). Pueden instalar shells  programadas en PHP para subir o hacer “defaces” de tu página reemplazando el contenido original por consignas políticas o simplemente por diversión. Si tomas las precauciones adecuadas para mantener tú computador 100% libre de virus ten por seguro que nunca tendrás problema con este tipo de infecciones. También es recomendable mantener su CMS actualizado siempre a las últimas versiones, subscribirse a los boletines de seguridad para estar al tanto de los parches que vayan saliendo con el tiempo.

Si no eres cuidadoso con tu sitio web es posible que pierdas una gran cantidad de tráfico y esto conllevara a una caída en tus ventas y reputación en Google.

La mayoria de los  usuarios de estos servicios no conocen o no saben que existe el protocolo SSH para conectarse al servidor y operar directamente con comandos en modo consola (linux).  Esta herramienta es muy útil ya que facilita el control sobre los servicios que están corriendo en ese momento. Puede realizar las mismas tareas que realiza desde CPanel o WHM pero solo aquí ocupara un mínimo de recursos de su computador y de su servidor.

En esta ocasión utilizaremos una aplicación llamada Putty, la cual podrán descargar de aqui.

1. El primer paso es ejecutar la aplicación, debe seleccionarla y hacer doble click sobre el icono de Putty. Al ejecutarse se abrirá la ventana del programa y podrá ver algo como esto:

1. Ingresar el dominio o dirección IP de su servidor

2. Debe escribir el puerto al cual se quiere conectar ( por defecto es 22)

3. Si gusta puede guardar el servidor para no tener que escribir nuevamente los datos.

4. Para guardar el servidor hacer click en “SAVE”.

5. Finalmente click en “OPEN”.

Si no conoces los comandos basicos para utilizar el servicio SSH hemos preparado un documento con todos los comandos que necesitas saber, de esta forma podrás administrar tu servidor y aprender mas sobre el hermoso mundo de Linux.

Para descargar el documendo haga click en el siguiente enlace:  Qué es SSH?.

Desde ahora podrás controlar tu cuenta de Hosting y Hosting Reseller directamente desde tu Iphone! Con cpapp.com.  La aplicación se conecta directamente a su sistema y le permite realizar la mayoría de las operaciones.

Una de las características principales de esta aplicación es que le permite administrar su negocio reseller directamente desde su smartphone, crear, suspender, administrar espacio, etc.

Desarrollado por Ollie Kett el administrador  CPanel WHM no tiene ninguna relación con  CPanel Inc. La aplicación viene en tres versiones. Las dos primeras:  CPanel  y CPanel Lite, son sólo para CPanel y la versión Lite es una versión limitada de Cpanel app. El tercero es  CPanel WHM, que es para el sistema de administración de hosting WHM completo. Donde podrá tener control absoluto de las cuentas de sus clientes.

También se puede utilizar para administrar tu servidor VPS, para mas información te recomendamos visitar la pagina de la aplicación: http://cpapp.com/ .

Los usuarios de servidores VPS podrán  ver la carga del servidor, utilización del ancho de banda, reiniciar el servidor y reiniciar servicios (httpd, FTP, etc).

Hostname tiene a su disposición soporte remoto gratuito para la configuración de su cuenta de hosting, hosting reseller, configuración de cuentas de correo en webmail o problemas relacionados con el servicio de hosting.

¿Cómo funciona?
1. El cliente debe descargar el software de soporte remoto TeamView desde:

http://www.hostname.cl/soporte-remoto

2. Una vez que haya realizado la descarga del software debe seguir las instrucciones de instalación.

3. Enviar IP y Password que aparece en la pantalla principal del programa a : soporte@hostname.cl

Este servicio es gratuito para clientes de nuestra empresa, no obstante, este NO incluye problemas relacionados con la programación del sitio Web, configuración de correo en celulares o google appss u otras configuraciones propias de la administración del servicio de reseller y hosting.

La potencia, privacidad y seguridad de un servidor dedicado, a precio de hosting compartido.

Desde Agosto del año 2010 , Hostname Ltda, tiene a disposición de sus clientes servidores virtuales, conocidos comunmente como servidores VPS.

¿Qué es un servidor Virtual o VPS?
Son servidores dedicados extremadamente poderosos subdivididos en pequeños servidores virtuales los cuales entregan acceso total a un entorno seguro e independiente de los demás servidores virtuales para poder administrar todo el software y usuarios del servidor sin las limitaciones de un hosting compartido.

El cliente puede decidir los programas que se ejecutan en su máquina virtual. Por tanto, este producto está especialmente recomendado para empresas de diseño y expertos en programación web.

¿Qué ventajas tienen los servidores VPS?
Cada VPS está completamente separado de los demás servidores virtuales. Dispone de un uso reservado de capacidad de almacenamiento, memoria RAM y procesador, tiene su propia configuración de sistema, aplicaciones, librerías, panel de control, etc. Y su funcionamiento no interfiere con los demás VPS instalados en el mismo servidor.

Es decir, El VPS permite garantizar parte de los recursos de una máquina exclusivamente para ti dentro de un servidor compartido por otros clientes.

VPS software:
•Linux CentOS Full Aceso root (32 ó 64 bits)
•Panel de control cPanel / WHM GRATIS
•Servidor Web Apache
•PHP, MySQL, perl, ror, etc.
•Configuración de IPTables (CSF Firewall)
•Completa administración mediante SSH o cPanel
•Instalación y configuración de aplicaciónes a gusto

Flexibilidad y escalabilidad:
•Hardware escalable (Solicitar Modificaciónes)
•Sistema de Discos en RAID 6
•Procesadores Dual Quad Core
•Enlace Nacional (50Mbps)
•Enlace Internacional (512Kbps)
•Backups Automatizados Semanales
•Cloud VPS Hosting

Configuraciones disponibles:
Mini VPS:
Procesador
1.4 Ghz
Memoria RAM
1 GB
Disco Duro
100 GB
$59.900 +IVA Mens.

VPS Básico:
Procesador
2.8 Ghz
Memoria RAM
2 GB
Disco Duro
100 GB
$75.900+IVA Mens.

VPS Premium:
Procesador
2 x 2.8 Ghz
Memoria RAM
3 GB
Disco Duro
100 GB
$90.900 +IVA Mens.

Para mayor información sobre nuestro servicio de servidores VPS visita: http://www.hostname.cl/servidores-vps

TTL: Time-To-Live. Es un campo dentro del encabezado IP que indica el tiempo de vida del paquete cuando este viaja por la red.

Queremos bajar el TTL a las zonas de DNS para disminuir el tiempo de retardo en la actualización de la nueva dirección IP al hacer la migración entre servidores.

Creamos un archivo ( ttl.sh )

sh# touch ttl.sh

sh# nano ttl.sh

Agregamos el siguiente contenido:

########################################################

############ TTL Script by hostname.cl en servidores cPanel ###########

########################################################

cp /etc/localdomains    /var/named/dominios.txt
cd /var/named
for x in $(cat dominios.txt); do sed -i ‘s/TTL 14400/TTL 600/g’ $x.db; sed -i “s/$x.\t14400/$x.\t600/g” $x.db; done;

# EOF

Luego le damos un chmod al archivo ttl.sh que creamos:

sh# chmod 755 ttl.sh

Y ejecutamos:

sh# sh ttl.sh

Luego de ejecutar el script lo ideal es esperar que pasen los 14400 segundos que tienen por defecto las zonas DNS y luego hacer la transferencia de los sitios web con el nuevo TTL de 600 segundos. Todos los tiempos son modificables a gusto personal o según la configuración actual que tenga su servidor.