Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Compromised Host Account

Estas en el tema de Compromised Host Account en el foro de Shared Hosting y VPS en Foros del Web. Hola, Mi proveedor de un servidor cloud me indica que tengo una cuenta de hosting comprometida y esta tratando de propagarse SERVER IP - - ...
  #1 (permalink)  
Antiguo 02/02/2017, 02:49
 
Fecha de Ingreso: agosto-2005
Ubicación: Arequipa, Perú
Mensajes: 84
Antigüedad: 19 años, 4 meses
Puntos: 1
Exclamación Compromised Host Account

Hola,
Mi proveedor de un servidor cloud me indica que tengo una cuenta de hosting comprometida y esta tratando de propagarse
SERVER IP - - [30/Jan/2017:21:47:39 -0800] "GET /wp-admin/
HTTP/1.1" 404 278
Por tal motivo puede verse afectado todas las demas cuentas. El problema es que no logro encontrar la cuenta en cuestion, al parecer es una cuenta en wordpress pero no vi algun problema de spam
Mi proveedor no puede darme mas informacion, por lo que necesito encontrar dicha cuenta problematica, por lo que desearia saber sus recomendaciones, si debo contratar un software de monitoreo tipo "dogdata" u otro, o podria usar cloudlinux para solucionar el problema y evitar problemas futuros
Espero por favor puedan ayudarme para que el problema no se propague
Gracias
  #2 (permalink)  
Antiguo 02/02/2017, 05:38
Avatar de JoshMex
Moderador Webhosting
 
Fecha de Ingreso: enero-2006
Mensajes: 4.057
Antigüedad: 18 años, 10 meses
Puntos: 166
Respuesta: Compromised Host Account

Si no tienes experiencia lo mejor en estos casos es contratar a una empresa especializada, puedo recomendarte a infranetworking.com
__________________
JoshMex
Desarrollador Plataforma Microsoft / Windows / ASP / ASP.NET / SQL Server
Es inútil hacer cualquier cosa a prueba de tontos, porque los tontos son muy ingeniosos
  #3 (permalink)  
Antiguo 02/02/2017, 07:23
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Respuesta: Compromised Host Account

Cita:
Iniciado por Oscarch Ver Mensaje
Hola,
Mi proveedor de un servidor cloud me indica que tengo una cuenta de hosting comprometida y esta tratando de propagarse.

El problema es que no logro encontrar la cuenta en cuestion, al parecer es una cuenta en wordpress pero no vi algun problema de spam

Mi proveedor no puede darme mas informacion, por lo que necesito encontrar dicha cuenta problematica
Hola @Oscarch

Si tienes un plan de Hosting compartido, ellos deberían decirte cuál es la cuenta comprometida y darte más información. Ya que tu no puedes investigar mucho sin el acceso al servidor, es bastante tedioso hacerlo via FTP o entrando a cada Wordpress, demorarías mucho en caso de tener varios dominios.

Si tienes un Cloud VPS o Dedicado:

- Convertir tu sistema a CloudLinux evitaría que cualquier ataque se propague a cuentas que se alojan en el mismo servidor, pero igual tendrías que limpiar la infección, que tarde o temprano te causará más problemas o derivará en algo peor (CloudLinux es excelente, pero no infalible).

- Instalaría CXS + ClamAV Antivirus para correr un scan completo del servidor en busca de malware.

- No olvides la regla de oro: actualiza todos tus WP a última versión, así como plugins y themes. También por si acaso, instala Wordfence o Security Ninja.

- Cambia las claves de las cuentas de FTP de cada sitio

- Cierra los accesos de FTP para países extranjeros desde donde nunca conectarás a los sitios.

Y muchas cosas más... Si no sabes hacer nada de esto con tus propios conocimientos te recomiendo contratar a una empresa de Administración de Servidores para que puedan ayudarte a desinfectar todo y dejar tu servidor seguro.

Un saludo,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux

Última edición por WebTech; 02/02/2017 a las 07:33
  #4 (permalink)  
Antiguo 02/02/2017, 07:26
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años, 2 meses
Puntos: 162
Respuesta: Compromised Host Account

Cita:
Iniciado por JoshMex Ver Mensaje
Si no tienes experiencia lo mejor en estos casos es contratar a una empresa especializada, puedo recomendarte a infranetworking.com
Agradecemos tu recomendación @JoshMex

Un saludo,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux

Etiquetas: account, hosting, linux, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:30.