1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Ayuda Seguridad Cpanel

Tema en 'Asuntos Técnicos' iniciado por Gabriel502, 3 Dic 2008.

  1. Gabriel502

    Gabriel502 Nuevo usuario

    hola la verdad qeu soy nuevo en esto...mi primera incursion a la web y cuando lo hago me encuentro con un mundo de cosas por hacer y no se como arrancar...busque info sobre como instalar firewall en cpanel y lo mas cercano fue con uds... bueno paso a detallar mi problema:
    Resulta que un dia dije porque no, solicito un espacio web ( dominio) y hosting y pongo mi pag. hasta ahi pense que era re facil... ahora lo feo fue entrar un dia a mi web y un tal jackal habia dejado su marca y su contenido, osea, fui hackeado... consulte al soporte del hosting y si que habia tenia intrusos en el cpanel, y me dicen y por lo visto ud no tiene ningun tipo de seguridad. antivirus ni firewall. Nosotros Brindamos el espacio nada mas ud tiene que administrar su cpanel o contratar un analista en seguridad y eso tiene un consto adicional....:eek:
    pregunto a este foro, si me pueden dar una mano y tirar algunas ideas de como administrar mi Cpanel , de como instalar firewall y demas cosas que me den mayor seguridad. ( el contenido de mi web no es nada valioso, pero ya que estoy me gustaria aprender a proteger mis cosas) desde ya muchas gracas por su tiempo. y espero poder salir en este pozo en el que me meti. jejeje.

    pd: el hosting lo contrate en Microtech ... www.microtech.com.ar
     
  2.  
  3. Expel

    Expel __EXPULSADO__

    What!!! ¿Has contratado hosting compartido, shared hosting?

    Si te han dicho que debes administrar la seguridad de sus servidores son unos caraduras, sin mayores palabras. La seguridad corre a riesgo de ellos, y ellos son los encargados de mantener un nivel de seguridad en una máquina compartida; eso es trabajo de ellos.

    Faltaba más... Ah: la nueva generación de hosting. Te damos el espacio para que pongas tu web site, nos pagas por mes, y nosotros a cambio te pedimos que contrates a un analista en seguridad y que administres nuestros servidores.

    Otra cosa: si el 'hackeo' que dudo mucho que haya sido así salvo ineficiencia técnica y de seguridad por parte del proveedor se originó a través de un bug o puerta abierta por uno de tus scripts a lo único que se deberían limitar a decir es:
    "Señor, su sitio tiene un script potencialmente inseguro. Revise el directorio /tal/".

    Si luego necesitas asistencia adicional referida al script, es lógico que tengas que pagar por ese servicio dado que nadie te lo va a ofrecer. Pero lo que te han dicho de contratar a un analista de seguridad, poner firewalls, y demás, es una burrada, con el mayor de los respetos...

    Jajaja, me meo...
     
  4. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola Gabriel502,

    Te doy la bienvenida a ComunidadHosting.

    En efecto, los scripts o aplicaciones que instales en tu cuenta de hosting, son responsabilidad tuya, en cuanto a correcta configuración, seguridad y actualizaciones.

    Pero la respuesta que te han dado, si es así como dices, deja mucho qué desear. Las medidas de seguridad del lado del servidor son responsabilidad del proveedor.

    Saludos,
     
  5. Gabriel502

    Gabriel502 Nuevo usuario

    Expel y Apolo, gracias por su tiempo...la verdad que yo tambien opino que eso es trabajo de ellos....pero bueno...voy a reclamar...pero en todo caso... se puede hacer eso que me dijeron ? Textuales Palabras...en su web no dispone de ningun tipo de seguridad....puedo hacer algo al respecto.? que me recomiendan uds ? saben como configurar bien el Cpanel ? de verdad que desconozco del tema, pero cuando me decidi pagar fue para que no gastara tiempo mas del de subir las cosas y nada mas...resulta que hoy me pusieron en el juego que tengo que ser analista y demás. :crap:

    saludos y nuevamente Gracias.:aprueba:
     
  6. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Gabriel502,

    Creo que no has contestado la pregunta: ¿qué plan o tipo de servicio de hosting has contratado?

    Si contrataste un VPS o un dedicado, y además sin manejo o administración, entonces por supuesto que es tu responsabilidad. ¿Tienes acceso "root"?

    Si contrataste una cuenta de hosting compartido, entonces tu proveedor debe asistirte.

    Tampoco has mencionado qué tipo de scripts, programas o aplicaciones tienes o tenías instalados en tu cuenta de hosting, ni qué versiones.

    Saludos,
     
  7. Gabriel502

    Gabriel502 Nuevo usuario

    hoal de nuevo...
    http://www.microtech.com.ar/planes.htm el servicio elegido fue Gold Professional.

    perdoname pero hasta me incoda el hecho que tenga que pedirles un poco de explicacion.:crap:
    como es eso del acceso Root.
    yo los unicos accesos que me dieron son.

    www.midominio.com/cpanel... y de ahi mas no me he movido

    garcias.
     
  8. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Según veo el plan Gold es un plan compartido, sin acceso root, o sea, un shared hosting. En ese caso, tu debes ser responsable por la seguridad a nivel de tu web, que los scripts estén bien actualizados, programados de debida forma, no usar versiones obsoletas, etc. Sin embargo, por más que quisieras, a nivel de servidor no puedes encargarte de la seguridad del mismo, es totalmente ridículo lo que te dicen.

    Dos curiosidades, en su web afirman tener 7 años de experiencia, sin embargo están online desde el 2005:

    Y otra, han tomado "prestado" uno de los headers que usa cPanel y lo usan como propio :stress:

    No conozco a este proveedor, pero abre los ojos, por las dudas.

    Saludos,
     
  9. Gabriel502

    Gabriel502 Nuevo usuario

    siendo que hace poco lo contrate....mas que chillar no me queda :crap:...que me recomeindan hacer....me pueden guiar en el proceso...decirme...donde ir..que hacer y como ? pueder ser...y con respecto al hosting ya se que para la proxima no lo hago con ellos :rolleyes:.... desde ya muchas gracias por su tiempo.:aprueba:
     
  10. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Lo mejor es que cambies de proveedor. En este mismo foro e incluso en este mismo tema encuentras muy buenas opciones.

    Saludos,
     
  11. Gabriel502

    Gabriel502 Nuevo usuario

    perfecto lo que me recomiendan... pero yo...lo tomo como un desafio...:rolleyes: me dan una mano? no voy a ser un master en seguridad...pero ya estamos es bueno aprender... :-D

    saludos y gracias por su tiempo
     
  12. ideasmultiples

    ideasmultiples Usuario activo

    Si no tienes acceso a root no puedes hacer nada por la seguridad del servidor, dependes de tu proveedor y con lo que te ofrece deberías salir corriendo, hay cientos de proveedores :cool:
     
  13. Expel

    Expel __EXPULSADO__

    Concuerdo totalmente. Sólo discrepo en algo: no le ofrece nada. Al contrario, le pide.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·