1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Ayuda Seguridad Cpanel

Tema en 'Asuntos Técnicos' iniciado por Gabriel502, 3 Dic 2008.

  1. Gabriel502

    Gabriel502 Nuevo usuario

    hola la verdad qeu soy nuevo en esto...mi primera incursion a la web y cuando lo hago me encuentro con un mundo de cosas por hacer y no se como arrancar...busque info sobre como instalar firewall en cpanel y lo mas cercano fue con uds... bueno paso a detallar mi problema:
    Resulta que un dia dije porque no, solicito un espacio web ( dominio) y hosting y pongo mi pag. hasta ahi pense que era re facil... ahora lo feo fue entrar un dia a mi web y un tal jackal habia dejado su marca y su contenido, osea, fui hackeado... consulte al soporte del hosting y si que habia tenia intrusos en el cpanel, y me dicen y por lo visto ud no tiene ningun tipo de seguridad. antivirus ni firewall. Nosotros Brindamos el espacio nada mas ud tiene que administrar su cpanel o contratar un analista en seguridad y eso tiene un consto adicional....:eek:
    pregunto a este foro, si me pueden dar una mano y tirar algunas ideas de como administrar mi Cpanel , de como instalar firewall y demas cosas que me den mayor seguridad. ( el contenido de mi web no es nada valioso, pero ya que estoy me gustaria aprender a proteger mis cosas) desde ya muchas gracas por su tiempo. y espero poder salir en este pozo en el que me meti. jejeje.

    pd: el hosting lo contrate en Microtech ... www.microtech.com.ar
     
    Gabriel502, 3 Dic 2008
    #1
  2. Anunciante

    Anunciante

     
  3. Expel

    Expel __EXPULSADO__

    What!!! ¿Has contratado hosting compartido, shared hosting?

    Si te han dicho que debes administrar la seguridad de sus servidores son unos caraduras, sin mayores palabras. La seguridad corre a riesgo de ellos, y ellos son los encargados de mantener un nivel de seguridad en una máquina compartida; eso es trabajo de ellos.

    Faltaba más... Ah: la nueva generación de hosting. Te damos el espacio para que pongas tu web site, nos pagas por mes, y nosotros a cambio te pedimos que contrates a un analista en seguridad y que administres nuestros servidores.

    Otra cosa: si el 'hackeo' que dudo mucho que haya sido así salvo ineficiencia técnica y de seguridad por parte del proveedor se originó a través de un bug o puerta abierta por uno de tus scripts a lo único que se deberían limitar a decir es:
    "Señor, su sitio tiene un script potencialmente inseguro. Revise el directorio /tal/".

    Si luego necesitas asistencia adicional referida al script, es lógico que tengas que pagar por ese servicio dado que nadie te lo va a ofrecer. Pero lo que te han dicho de contratar a un analista de seguridad, poner firewalls, y demás, es una burrada, con el mayor de los respetos...

    Jajaja, me meo...
     
    Expel, 3 Dic 2008
    #2
  4. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola Gabriel502,

    Te doy la bienvenida a ComunidadHosting.

    En efecto, los scripts o aplicaciones que instales en tu cuenta de hosting, son responsabilidad tuya, en cuanto a correcta configuración, seguridad y actualizaciones.

    Pero la respuesta que te han dado, si es así como dices, deja mucho qué desear. Las medidas de seguridad del lado del servidor son responsabilidad del proveedor.

    Saludos,
     
    Apolo, 3 Dic 2008
    #3
  5. Gabriel502

    Gabriel502 Nuevo usuario

    Expel y Apolo, gracias por su tiempo...la verdad que yo tambien opino que eso es trabajo de ellos....pero bueno...voy a reclamar...pero en todo caso... se puede hacer eso que me dijeron ? Textuales Palabras...en su web no dispone de ningun tipo de seguridad....puedo hacer algo al respecto.? que me recomiendan uds ? saben como configurar bien el Cpanel ? de verdad que desconozco del tema, pero cuando me decidi pagar fue para que no gastara tiempo mas del de subir las cosas y nada mas...resulta que hoy me pusieron en el juego que tengo que ser analista y demás. :crap:

    saludos y nuevamente Gracias.:aprueba:
     
    Gabriel502, 3 Dic 2008
    #4
  6. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Gabriel502,

    Creo que no has contestado la pregunta: ¿qué plan o tipo de servicio de hosting has contratado?

    Si contrataste un VPS o un dedicado, y además sin manejo o administración, entonces por supuesto que es tu responsabilidad. ¿Tienes acceso "root"?

    Si contrataste una cuenta de hosting compartido, entonces tu proveedor debe asistirte.

    Tampoco has mencionado qué tipo de scripts, programas o aplicaciones tienes o tenías instalados en tu cuenta de hosting, ni qué versiones.

    Saludos,
     
    Apolo, 3 Dic 2008
    #5
  7. Gabriel502

    Gabriel502 Nuevo usuario

    hoal de nuevo...
    http://www.microtech.com.ar/planes.htm el servicio elegido fue Gold Professional.

    perdoname pero hasta me incoda el hecho que tenga que pedirles un poco de explicacion.:crap:
    como es eso del acceso Root.
    yo los unicos accesos que me dieron son.

    www.midominio.com/cpanel... y de ahi mas no me he movido

    garcias.
     
    Gabriel502, 3 Dic 2008
    #6
  8. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    Según veo el plan Gold es un plan compartido, sin acceso root, o sea, un shared hosting. En ese caso, tu debes ser responsable por la seguridad a nivel de tu web, que los scripts estén bien actualizados, programados de debida forma, no usar versiones obsoletas, etc. Sin embargo, por más que quisieras, a nivel de servidor no puedes encargarte de la seguridad del mismo, es totalmente ridículo lo que te dicen.

    Dos curiosidades, en su web afirman tener 7 años de experiencia, sin embargo están online desde el 2005:

    Y otra, han tomado "prestado" uno de los headers que usa cPanel y lo usan como propio :stress:

    No conozco a este proveedor, pero abre los ojos, por las dudas.

    Saludos,
     
    WebTech, 4 Dic 2008
    #7
  9. Gabriel502

    Gabriel502 Nuevo usuario

    siendo que hace poco lo contrate....mas que chillar no me queda :crap:...que me recomeindan hacer....me pueden guiar en el proceso...decirme...donde ir..que hacer y como ? pueder ser...y con respecto al hosting ya se que para la proxima no lo hago con ellos :rolleyes:.... desde ya muchas gracias por su tiempo.:aprueba:
     
    Gabriel502, 4 Dic 2008
    #8
  10. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Lo mejor es que cambies de proveedor. En este mismo foro e incluso en este mismo tema encuentras muy buenas opciones.

    Saludos,
     
    Apolo, 4 Dic 2008
    #9
  11. Gabriel502

    Gabriel502 Nuevo usuario

    perfecto lo que me recomiendan... pero yo...lo tomo como un desafio...:rolleyes: me dan una mano? no voy a ser un master en seguridad...pero ya estamos es bueno aprender... :-D

    saludos y gracias por su tiempo
     
    Gabriel502, 4 Dic 2008
    #10
  12. ideasmultiples

    ideasmultiples Usuario activo

    Si no tienes acceso a root no puedes hacer nada por la seguridad del servidor, dependes de tu proveedor y con lo que te ofrece deberías salir corriendo, hay cientos de proveedores :cool:
     
    ideasmultiples, 4 Dic 2008
    #11
  13. Expel

    Expel __EXPULSADO__

    Concuerdo totalmente. Sólo discrepo en algo: no le ofrece nada. Al contrario, le pide.
     
    Expel, 5 Dic 2008
    #12


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·