1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Cansado de Cyberneticos

Tema en 'Servidores Dedicados' iniciado por malagueta, 28 Jul 2016.

  1. malagueta

    malagueta Nuevo usuario

    Buenas tardes;
    Por fin decido buscar alguna alternativa a Cyberneticos que después de constantes actualizaciones y excusas varias no consiguen estabilizar el funcionamiento de mis webs. Nos meten constantemente en listas negras por Spam y de la misma Ip están tirando unos 300 dominios con lo que tengo a 300 clientes llamando sin parar. Estoy desesperado ya que no encuentran ninguna solución. El servicio de atención no ha sido malo en estos 6 años que llevo trabajando con ellos pero los problemas que siempre hemos venido teniendo de vulnerabilidad nos hacen tirar la toalla. Actualmente tenemos un servidor privado trabajando con Directadmin y unas 200 cuentas. Nos gustaría poder hacer un traslado a otra empresa que nos pueda ayudar con la administración y con el traslado de todas las cuentas. ¿alguna recomendación?
     
  2.  
  3. nexovirtual

    nexovirtual Usuario activo

    Hola, ¿porque no te planteas distribuir las webs de tus clientes en varios vps? así no se ven afectados todos a la vez.
    ¿buscas proveedor en España o da igual la ubicación?
     
  4. melbourne

    melbourne Usuario activo

    Lo primero sería conocer la causa de esos envíos de spam, si es el que me imagino (y sufren la mayoría de proveedores), cambiarte a otro no lo va a resolver. Deberías crear un procedimiento de actuación para esos clientes con sitios web inseguros o contraseñas capturadas, ya que esperar a la próxima infección no es lo más adecuado.

    Proveedores que ofrezcan servicios administrados con DirectAdmin no conozco muchos, recuerdo que sys4net, evalice y linea grafica utilizaban ese tipo de panel.
     
  5. AMateos

    AMateos Súper Moderador Miembro del Staff Moderador CH

    Hola @malagueta,

    Tal como indica @melbourne, si la vulnerabilidad reside en los propios sitios, poco más que añadir reglas de modsecurity (Las de Comodo están funcionando muy bien) y limitar el envío de correos podrán hacer, ya que, y si hablamos de Wordpress, la solución principal pasa por actualizar los sitios y componentes así como limpiar cualquier residuo de las intrusiones.

    ¿Conoces el usuario que está realizando los envíos de SPAM?

    ¿Has localizado los archivos que realizan este envío?

    Desde mi punto de vista estas preguntas son el paso inicial para solucionar tu problema. Hecho y resuelto esto, por mi parte continuaría con:

    - Actualización de CMS's, plugins y themes que tengas instalados.
    - Utilización de algún plugin específico antimalware (Por ejemplo, en el caso de Wordpress encontrarás Wordfence, que combinado con NinjaFirewall y una buena política de actualizaciones, funciona muy bien)
    - Aplicar una limitación de envío real a los usuarios.
    - (Opcional) Separar, o bien los usuarios conflictivos, o bien aquellos que no puedan permitirse ser listados en blacklist, en una IP distinta de envío.
    - (Opcional) Añadir por ejemplo Patchman a tu servidor. No es un servicio low cost pero sus resultados son muy buenos y evita intrusiones aún con sitios desactualizados.

    Existen muchas más opciones, alternativas y caminos a seguir para la solución de tu problema, pero los indicados son los más sencillos y que tanto en tu proveedor actual como en cualquier otro podrás realizar.

    Un cordial saludo,
     
  6. malagueta

    malagueta Nuevo usuario

    Gracias a ambos por vuestras sugerencias, el tema es que tenia un par de webs en Joomla 1.0 que los clientes no querían actualizar y eran atacadas constantemente en Cyberneticos. Decidí traspasarlas al antiguo Redcoruna donde tengo varias webs de este tipo y desde que las trasladé no me las han vuelto a infectar y hace casi un año que están funcionando correctamente pero aquí trabajan con Cpanel y tendría que traspasar de uno en uno.
    En Cyberneticos me dicen que no encuentran que se estén realizando envíos masivos pero a las pocas horas volvemos a estar listados. Voy a probar Patchman que parece hacen un primer escaneo gratuito y lo valoro.
    Nexo Virtual en el punto que estamos actualmente nos da igual donde estemos siempre y cuando tengamos un servicio en castellano y efectivo. Lo tenemos casi todo en el mismo servidor por comodidad ya que desde el nivel admin accedemos a todas las cuentas.
    Muchas gracias de nuevo.
     
  7. melbourne

    melbourne Usuario activo

    A nivel de seguridad no va haber diferencias utilices DirectAdmin o cPanel, ya que el filtrado se realiza por encima (con mod_security con las reglas que el proveedor añada).

    El único análisis efectivo es la revisión de los propios archivos (por ejemplo con maldet), las herramientas que comprueban externamente la web como mucho te pueden recomendar actualizar la versión de tu sitio o que protejas el directorio de administración.
     
  8. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    @malagueta:

    • Trata de averiguar el origen del spam saliente, pues si es malware inyectado en tus webs y no se limpia, te sucederá lo mismo en otro proveedor al migrar los sitios. Aparte de maldet y clamav, lo mejor para analizar malware es CXS, lo usamos en infinidad de servidores y es una maravilla.
    • Sigue en un VPS o Cloud, por la cantidad de cuentas que mencionas es una solución perfecta y escalable.
    • Siempre te conviene tener varias IPs disponibles o diferentes rangos asignados a tu servidor incluso, para poder salir rápido en caso de tener bloqueos (aunque debes siempre arreglar el problema de raíz).
    • Asegúrate de que si contratas, el servidor tenga soporte total para incidencias de seguridad y performance, deberá ser 100% administrado.
    Un saludo,
     
  9. dgarciap

    dgarciap Usuario activo

    Buenas noches,

    A parte de lo que ha indicado AMateos también sería intersante:

    - maldet (ya que patchan no encuentra todo)
    - Wrapper de sendmail
    - Bloquear salida de correo a excepción del usuario del software de correo.
    - Buscar algúna pasarela de antispam saliente para evitar que te pongan en lista negra.
     
  10. Vale te voy a dar mi opinión sobre cyberneticos. Es buena empresa pero creo que tienen demasiado "overbooking" de clientes y pocos técnicos que los puedan abarcar. Si quieres trabajar con directadmin www.hospedajeydominios.com es un buen proveedor. Yo tuve un foro con ellos y siempre de lujo. Aunque primero prueba a hablar con el soporte de cyberneticos y sigue las recomendaciones de los compañeros. Actualizar, actualizar y actualizar...
     
  11. copernico.es

    copernico.es Usuario activo

    Los problemas de contenido web y las vulnerabilidades vinculadas al mismo NO son responsabilidad del proveedor. NUNCA!

    Realizando siempre el mejor de los esfuerzos cualquier proveedor administrado puede ayudarte a relacionar el problema con la posible solución, esto no quiere decir que el proveedor sea culpable de la mala gestión de los clientes, por falta de preparación e ignorancia de los mismos. En estos temas y en un foro como este, se suele ser demasiado interesado, nadie esta aquí por amor al arte, por aquello de: " ¿Y si me lo camelo y me lo traigo como cliente? " La realidad es que cyberneticos no tiene responsabilidad ni culpa en la gestión del contenido y en la mala utilización de las herramientas al alcance y por mano de los clientes.

    Si has traspasado algunas cuentas de dominio a redcoruna y te va bien, no es porque sean mejores; es lo de siempre, migras a una nueva ubicación limpia y todo parece mejor, hasta que vuelves a cometer los mismos errores y vuelta a empezar. Redcoruna será un buen o una mal proveedor porque al cliente le da la gana hoy y mañana no, cuando el cliente sabe y conoce que la responsabilidad de gestión de su contenido es de el mismo.

    malagueta, en consideración, hablate con el soporte de tu proveedor cyberneticos, y asume que si contratas otro servidor con ellos será también uno limpio al que podrás ir pasando los sitios más críticos.

    Salu2,
     
    A AMateos y nonamef191118 les gusta esto.
  12. djdogser

    djdogser __Baneado__

    Te recomiento serverhat, tengo varias vps con ellos incluso servidores y nada que decir, funcionan muy bien.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·