Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Seguridad en servidor

Estas en el tema de Seguridad en servidor en el foro de Shared Hosting y VPS en Foros del Web. Hace poco, poquito, que contraté un servidor dedicado. Pues bien, poco han tardado en hackearlo. Como puede ser eso posible. Encima y para recochineo me ...
  #1 (permalink)  
Antiguo 06/06/2004, 16:16
 
Fecha de Ingreso: mayo-2004
Mensajes: 5
Antigüedad: 20 años, 7 meses
Puntos: 0
Seguridad en servidor

Hace poco, poquito, que contraté un servidor dedicado. Pues bien, poco han tardado en hackearlo. Como puede ser eso posible. Encima y para recochineo me han puesto un index.html de una empresa de hosting mexicana diciendo que revise mi seguridad.

Tengo Cpanel y WHM y la última actualización de todo. Como se puede llegar a hackear esto con tanta facilidad? ya no se ni que hacer con este tama.

Un saludo!
  #2 (permalink)  
Antiguo 06/06/2004, 16:28
Avatar de doctor  
Fecha de Ingreso: marzo-2004
Ubicación: España
Mensajes: 588
Antigüedad: 20 años, 9 meses
Puntos: 0
¿Con quién tienes el Server dedicado?
¿De cuanto tiempo hablas que lo tienes?
¿En manos de quien andan tus claves...?

No se cuenta un poco, para ver que tan vulnerable eras...

Saludos,
__________________
- Uno de los mejores proveedores de hosting profesional -
www.copernico.net
  #3 (permalink)  
Antiguo 06/06/2004, 16:32
 
Fecha de Ingreso: mayo-2004
Mensajes: 5
Antigüedad: 20 años, 7 meses
Puntos: 0
Hola,

Hace poquito que lo tengo, como 1 mes apenas. Las claves no las tiene nadie ni están en ningún lugar, por lo que es muy extraño. Algún bug debe haber.

Menos mal que no han hecho daño, solo un index en cada una de las cuentas.
  #4 (permalink)  
Antiguo 06/06/2004, 16:36
Avatar de doctor  
Fecha de Ingreso: marzo-2004
Ubicación: España
Mensajes: 588
Antigüedad: 20 años, 9 meses
Puntos: 0
¿En que empresa lo tienes?
__________________
- Uno de los mejores proveedores de hosting profesional -
www.copernico.net
  #5 (permalink)  
Antiguo 06/06/2004, 16:38
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 8 meses
Puntos: 109
Cita:
Iniciado por acti
Hace poco, poquito, que contraté un servidor dedicado. Pues bien, poco han tardado en hackearlo. Como puede ser eso posible.
No se necesita sino que tu servidor sea conectado para empezar a ser "escaneado". Es cuestión de minutos... no de días.

Cita:
Iniciado por acti
Tengo Cpanel y WHM y la última actualización de todo.
La gente parecer olvidar que cPanel/WHM es una interface bonita, pero que no lo hace todo por tí (ni por el servidor), especialmente en cuanto a seguridad se refiere.

Cita:
Iniciado por acti
Como se puede llegar a hackear esto con tanta facilidad? ya no se ni que hacer con este tama.
Contrata un sys admin competente. Incluso puedes contratar mediante outsourcing un servicio de administración de servidores.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #6 (permalink)  
Antiguo 06/06/2004, 16:52
Baneado
 
Fecha de Ingreso: marzo-2004
Mensajes: 393
Antigüedad: 20 años, 9 meses
Puntos: 0
mensaje privado enviado a acti
  #7 (permalink)  
Antiguo 06/06/2004, 19:32
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 8 meses
Puntos: 109
Cita:
Iniciado por comers
mensaje privado enviado a acti
Hola comers,

Es por lo menos la segunda vez que encuentro este tipo de mensajes tuyos. ¿Qué es lo que discutes en privado que no puedes discutir en público? Puede que no estés violando ninguna norma de los foros, pero con este tipo de actuaciones de seguro vas en contra del espíritu de Foros del Web: compartir públicamente conocimientos, experiencias y opiniones.
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #8 (permalink)  
Antiguo 06/06/2004, 19:40
Baneado
 
Fecha de Ingreso: marzo-2004
Mensajes: 393
Antigüedad: 20 años, 9 meses
Puntos: 0
hola,


pues te lo voy a explicar sin ningun reparo :)

A veces recomiendo algunas de las empresas de dominio donde he estado, otras veces advierto de empresas en la que han hecho pirulas, otras veces recomiendo empresas de host en las que he estado o conozco gente donde está muy satisfecha, en este caso sobre servidores los cuales tengo 3, otras veces he mandado scripts anti spam o crons personalizados... etc. No me cuesta ayudar a la comunidad, aunque a veces por joder a marujas como tu... prefiero hacerlo por privado :P



Saludos y buen humor :)
  #9 (permalink)  
Antiguo 07/06/2004, 07:46
 
Fecha de Ingreso: febrero-2003
Ubicación: Bogotá
Mensajes: 952
Antigüedad: 21 años, 10 meses
Puntos: 0
Todo eso que dices, comers, se puede hacer en publico y ayudaria a mucha mas gente. No sera que intentas sacar provecho propio de ello?

Yo, al igual que Eboy y otros cuantos del foro, vemos muy mal la actitud que tienes.
__________________
RedFutura
Alojamiento Web Profesional
www.redfutura.net
  #10 (permalink)  
Antiguo 07/06/2004, 07:51
 
Fecha de Ingreso: febrero-2003
Ubicación: Bogotá
Mensajes: 952
Antigüedad: 21 años, 10 meses
Puntos: 0
Sobre el problema de acti:

Instalaste software de seguridad en tu servidor? Es muy importante instalar un firewall en el servidor y tambien aplicar los ultimos parches de seguridad del sistema operativo.

El ataque que describes, de reemplazar todos los index.htm del servidor, es muy comun. No creo que lo hagan por hacer mal, ya que si fuera por esto te borrarian archivos del sistema y dejarian el servidor inoperativo.

Personalmente yo creo que lo hacen para asustarte y que contrates compañias de administracion de servidores mostrandote que te pueden hackear facilmente. Al fin y al cabo en realidad eso es lo que uno tiene que hacer si no sabe administrar un servidor, pero a veces la gente no toma medidas hasta que no se ha visto afectado porque creen que nunca seran hacekados.
__________________
RedFutura
Alojamiento Web Profesional
www.redfutura.net
  #11 (permalink)  
Antiguo 07/06/2004, 09:04
Avatar de mikisam
Usuario baneado!
 
Fecha de Ingreso: junio-2002
Ubicación: Recolección anual de Grifa
Mensajes: 253
Antigüedad: 22 años, 5 meses
Puntos: 0
Cita Comers: No me cuesta ayudar a la comunidad, aunque a veces por joder a marujas como tu... prefiero hacerlo por privado :P

Osea que lo haces por joder!! Bien, a mi también me gusta joder. ¿Para que sirven los foros? , Para publicar lo que quieras, para envíar mensajes privados. El no ha hecho nada malo. Si existen los medios están para eso. La información la puede enviar como quiera.

Ahora esta claro que lo de Maruja sobra,

¿Pero que ganas haciendolo por privado? Es curioso que lo compartas solo con una persona, además ese chico solo preguntaba que como podían haberle hackeado su server en tan poco tiempo. Yo soy también una Maruja, y una cotilla. Y lo hago público. Y además estoy contento y voy a regalar un viaje a PariR, Uy quería decir París; tu tienes tres númeritos gratis Comers, si participas en el concurso. A ver dime cinco palabras que empiecen por cada una de las iniciales de abajo.

C
O
M
E
R
S
M
I
E
R
D
A

  #12 (permalink)  
Antiguo 07/06/2004, 11:42
Avatar de pereztroff  
Fecha de Ingreso: junio-2002
Ubicación: En la Internet.
Mensajes: 4.068
Antigüedad: 22 años, 6 meses
Puntos: 5
no es por na pero parece ser que mas de un servido ha sido hackeado, podian decir como evitarlo.
  #13 (permalink)  
Antiguo 07/06/2004, 13:15
Avatar de aitorcete
Usuario baneado!
 
Fecha de Ingreso: junio-2004
Mensajes: 349
Antigüedad: 20 años, 6 meses
Puntos: 0
pues yo estoy de acuerdo con que

se publique la máxima información, pero bueno ...
  #14 (permalink)  
Antiguo 07/06/2004, 16:18
Baneado
 
Fecha de Ingreso: marzo-2004
Mensajes: 393
Antigüedad: 20 años, 9 meses
Puntos: 0
mikisam me hubiera gustado sinceramente que me lo hubieras dicho en persona para meterte un buen susto :D



Saludos.
  #15 (permalink)  
Antiguo 07/06/2004, 17:13
Avatar de mikisam
Usuario baneado!
 
Fecha de Ingreso: junio-2002
Ubicación: Recolección anual de Grifa
Mensajes: 253
Antigüedad: 22 años, 5 meses
Puntos: 0
¿Tan feo eres? Tienes que ser feo un rato para meter tanto susto ¡¡

Si quieres ponerte chulo, tu mismo, yo te daré cuanto quieras.

Otra cosa, creo que no te conviene conocerme en persona. Soy muy aburrido y bestialmente voluminoso

No te has dado cuenta bobito, mi labor es ofender a los que ofenden.

Bueno Frankestein, hasta que vuelvas a tocar la guitarra, yo estaré observandote, para convertirte un hombre de buena fé. Chulito.

Te quiero bbbbucho
  #16 (permalink)  
Antiguo 07/06/2004, 17:54
Baneado
 
Fecha de Ingreso: marzo-2004
Mensajes: 393
Antigüedad: 20 años, 9 meses
Puntos: 0
por mucho cuerpo que puedas tener te aseguro que no me asustas.

ahora mismo estoy en valencia, si quieres pasarte pideme el movil



saludos
  #17 (permalink)  
Antiguo 07/06/2004, 19:31
Avatar de Virgil
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Guadalajara
Mensajes: 872
Antigüedad: 22 años, 4 meses
Puntos: 3
COMERS, hace mucho tiempo que se llego a un consenso sobre los mensajes privados: estos no pueden usarse para promocionar servicios, ni para "maniobras obscuras" cualesquiera que estas sean. Si tus mensajes no caen en estas categorías, por favor deja de utilizar los hilos de discusión para poner tus "mensaje privado enviado" o "enviame un mensaje privado" que nada aportan tampoco. Y volviendo a la posibilidad de que envíes ayuda valiosa por mensaje privado, por favor ponla en los foros donde sirve para que no sean recurrentes las solicitudes de ayuda en temas similares.
__________________
Un Saludo,

Virgil


"Un viaje de mil leguas comienza con el primer paso"
Lao Tse
  #18 (permalink)  
Antiguo 07/06/2004, 23:52
 
Fecha de Ingreso: mayo-2004
Mensajes: 5
Antigüedad: 20 años, 7 meses
Puntos: 0
Siento el mal rollo que se ha ocasionado...

Bueno, ayer al final pudimos arreglarlo y se hace de la siguiente manera:

"compilando otra vez apache pero abajo hay una opcion que pone: PHP suEXEC Support.
Con eso no te cambian ningun index"


Por lo visto a mucha más gente le pasó lo mismo.

Un saludo.
  #19 (permalink)  
Antiguo 08/06/2004, 03:55
Avatar de mikisam
Usuario baneado!
 
Fecha de Ingreso: junio-2002
Ubicación: Recolección anual de Grifa
Mensajes: 253
Antigüedad: 22 años, 5 meses
Puntos: 0
Te has topado con la horma de tu zapato, estabas haciendo lo que querías, y solo te decían: "Comers no envies mensajes privados por favor." JJ

Llamando Maruja´s a los demás, poniendo verde a quien te daba la gana, saltandote las normas, metiendo miedo, y ahora dices que no te asustan...

Si das el movil, seguramente se mofarán más de tí.

Te repasaré las normas a mi manera, cuando me de la gana. Porque le tomas el pelo a los moderadores, a los demás usuarios, pero te has topado con tu horma y te pica, a que jode... Maruja
  #20 (permalink)  
Antiguo 08/06/2004, 06:37
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
Tensión, pikes , discusion y aprender al mismo tiempo... me encantan los foros XDD
  #21 (permalink)  
Antiguo 08/06/2004, 07:51
 
Fecha de Ingreso: febrero-2003
Ubicación: Bogotá
Mensajes: 952
Antigüedad: 21 años, 10 meses
Puntos: 0
Cita:
Iniciado por acti
Siento el mal rollo que se ha ocasionado...

Bueno, ayer al final pudimos arreglarlo y se hace de la siguiente manera:

"compilando otra vez apache pero abajo hay una opcion que pone: PHP suEXEC Support.
Con eso no te cambian ningun index"


Por lo visto a mucha más gente le pasó lo mismo.

Un saludo.
acti, no basta con compilar PHP en modo binario (es decir, con suexec) para protegerte de ataques. Los hackers estan continuamente haciendo escaneos de puertos y buscando vulnerabilidades en los sistemas.

Tienes instalado un firewall? Tienes puesto el ultimo kernel de tu sistema operativo? Hay muchisimas cosas que se deben hacer para asegurar bien un servidor.

Un saludo
__________________
RedFutura
Alojamiento Web Profesional
www.redfutura.net
  #22 (permalink)  
Antiguo 08/06/2004, 07:54
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
Estaría bastante bien que se pusiera un post en las FAQ diciendo los pasos que hay q seguir para actualizar, instalar y configurar los progrmas básicos para manter nu nivel de seguridad decente...
  #23 (permalink)  
Antiguo 08/06/2004, 12:04
 
Fecha de Ingreso: mayo-2004
Mensajes: 5
Antigüedad: 20 años, 7 meses
Puntos: 0
Si andres, tienes razón, pero esto era un bug especifico que se solucionó así. Lo demás está todo en orden pero estoy con Axo que sería muy bueno hacer un listado de lo que hay que hacer para ir manteniendo la seguridad en los servidores.

Por más protección que tengamos van apareciendo día a día más bugs y sería una buena guia de referencia.

Saludos.
  #24 (permalink)  
Antiguo 08/06/2004, 12:14
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
acti a ver si tenemos suerte y sale algun alma caritativa... jeje. De todas formas yo me pondré a saco nada más tenga el server en mis manos jiijij no creo que sea muy compliado aprenderlo pues suele ser despues siempre lo mismo... *-)
  #25 (permalink)  
Antiguo 08/06/2004, 12:31
 
Fecha de Ingreso: diciembre-2003
Mensajes: 289
Antigüedad: 21 años
Puntos: 0
No te olvides de compilarlo con la última versión de PHP 4.3.7, si no puedes llevarte alguna sorpresa desagradable

Si sabeis algo de inglés podeis encontrar mucha información acerca del tema de configuración, actualización y seguridad en google.

Saludos.
__________________
Mejorando mis conocimientos de PHP
No soy un "grande", participo desinteresadamente en estos foros.
Saludos :adios:
  #26 (permalink)  
Antiguo 08/06/2004, 12:33
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
Aja netcom que mejor tutorial que google !! pero weno si vosotors que ya sabies nos decis algunos paginas que os hayan ayudado, foros, etc etc nos servirá para ahorrar bastante tiempo...
  #27 (permalink)  
Antiguo 08/06/2004, 12:51
 
Fecha de Ingreso: diciembre-2003
Mensajes: 289
Antigüedad: 21 años
Puntos: 0
Puedes empezar por estos sitios:

http://webhostgear.com/
http://webhostingtalk.com
http://admin0.info/

Si vas a trabajar con Cpanel no te olvides de sus foros y del sistema de tickets
http://forums.cpanel.net
__________________
Mejorando mis conocimientos de PHP
No soy un "grande", participo desinteresadamente en estos foros.
Saludos :adios:
  #28 (permalink)  
Antiguo 08/06/2004, 12:56
Axo
 
Fecha de Ingreso: abril-2003
Ubicación: Virtual
Mensajes: 953
Antigüedad: 21 años, 8 meses
Puntos: 7
Muchas gracias netcom, el de webhostingtalk ya lo conocia pero los otros creo que me serviran de mucho .
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:11.