Foros del Web » Administración de Sistemas » Shared Hosting y VPS »

Ayuda por favor - Seguridad en hosting - hacking

Estas en el tema de Ayuda por favor - Seguridad en hosting - hacking en el foro de Shared Hosting y VPS en Foros del Web. Hola a todos ! Quisiera por favor que me ayudaran con lo siguiente, con consejos , ideas etc.. Les cuento brevemente Resulta que tengo un ...
  #1 (permalink)  
Antiguo 24/03/2008, 16:25
 
Fecha de Ingreso: marzo-2008
Mensajes: 3
Antigüedad: 11 años, 8 meses
Puntos: 0
Ayuda por favor - Seguridad en hosting - hacking

Hola a todos !

Quisiera por favor que me ayudaran con lo siguiente, con consejos , ideas etc..

Les cuento brevemente

Resulta que tengo un stio web, el cual a tenido este último tiempo muchos intentos de hacking de todas las indoles

En una oportunidad me habian eliminado todo el sitio y muchas otras cosas desagradables

Creo que ahora he tomado las medidas necesesarias para poder evitar que sigan entrando al servidor, pero quisira algunos otros consejos para poder estar mas segura

Solo comentarles, que antes mi web estaba montada sobre Joomla, con lo cual usaba PHP, pero actualmente tengo el PHP por cuestiones de seguridad deshabilitado

Pero tengo otras dudas.

¿ es posible que puedan entrar al FTP o al panel de control de mi servidor dedicado administrado?

Que otras medidas podria tomar para aumentar la seguridad?

Todos los consejos que me puedan dar se los comunicaré a los del soporte tecnico de mi servidor. Por que ellos me dicen que el servidor es seguro, pero yo no les creo por que ya pudieron entrar varias veces (tal ves no tengan ganas de trabajar, no lo se ) . Por eso si ustedes me dicen que cosas mas se podrian hacer, yo les diria a los del soporte que lo hagan, en ese caso no me podrian decir que no

Les agradesco mucho por el tiempo y por leerme.bye

saludos !!!!!
  #2 (permalink)  
Antiguo 24/03/2008, 17:46
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 14 años, 1 mes
Puntos: 162
Re: Ayuda por favor - Seguridad en hosting - hacking

Si es un servidor dedicado Administrado, tu proveedor debería saber perfectamente como securizar el servidor. Ahora, el hecho de que te hackearan tu sitio (más siendo Joomla) no solo depende de la seguridad del servidor, sino de cuán bien está programada la aplicación, está actualizada, tiene bugs, los últimos parches? El 90% de las intrusiones se realizan a través de aplicaciones inseguras y mal programadas.

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #3 (permalink)  
Antiguo 24/03/2008, 18:00
 
Fecha de Ingreso: marzo-2008
Mensajes: 3
Antigüedad: 11 años, 8 meses
Puntos: 0
Re: Ayuda por favor - Seguridad en hosting - hacking

Webtech es que ahora no tengo mas el Joomla, tampoco el php ni nada. Por eso mismo queria saber si hay alguna otra cosa que pueda prevenir para evitar ataques e intrusiones

Coincido que los del servidor deberian hacerlo, para eso uno les paga mucho dinero, pero preguntaba por si podrian decir otras posibles medidas a tomar para que yo les pueda comunicar a ellos y preguntarles si las están aplicando actualmente y poder estar mas tranquila

muchas gracias!!! saluditos
  #4 (permalink)  
Antiguo 24/03/2008, 18:01
 
Fecha de Ingreso: agosto-2007
Mensajes: 665
Antigüedad: 12 años, 4 meses
Puntos: 4
Re: Ayuda por favor - Seguridad en hosting - hacking

Si el soporte actual no ha podido solucionar los problemas entonces te recomiendo contratar con otra empresa.
__________________
Al que le faltan las ideas le sobran los argumentos
  #5 (permalink)  
Antiguo 24/03/2008, 18:30
Avatar de Jowy  
Fecha de Ingreso: febrero-2007
Ubicación: En la red
Mensajes: 232
Antigüedad: 12 años, 9 meses
Puntos: 0
Re: Ayuda por favor - Seguridad en hosting - hacking

Fallos de hacking de todas las índoles que fallos son? XSS? DoS? Deface? O simplemente usan tus contraseñas para entrar?

Mis recomendaciónes:

-Cambia todas las contraseñas de acceso periódicamente y ponles un nivel de seguridad mínimo (servidor, panel de control hosting, ftp, panel administración joomla, etc...)

-Mantén actualizada la aplicación web (descarga las últimas versiones del CMS que utilices porque corrigen bugs)

-Revisa los logs de tu servidor web periódicamente en busca de accesos y errores extraños

-Revisa los logs de acceso del servidor FTP hasta que cesen las incidencia y trata de identificar accesos que no son tuyos ni de la compañía de hosting

-No descartes tener el enemigo en casa (troyanos, spyware, malware) robándote datos por lo que: antivirus BUENO (kaspersky o NOD32) + antispyware (spybot o adaware) + scan online (panda o kaspersky) no deben fallar y estar actualizados... Incluso te recomendaría un Firewall + Antirootkit



eso es todo

Última edición por Jowy; 24/03/2008 a las 18:39
  #6 (permalink)  
Antiguo 24/03/2008, 18:46
 
Fecha de Ingreso: marzo-2008
Mensajes: 1
Antigüedad: 11 años, 8 meses
Puntos: 0
Re: Ayuda por favor - Seguridad en hosting - hacking

Supongo que el managed cubre hasta cierto punto. Una securizacion de un servidor es muy complejo en tiempo y dinero, como se suele decir, lo mas sensato seria tirar del cable :P.

Por curiosidad, para ser mas especifico en las recomendaciones que pueda darte, ¿que sistema operativo corre?

Un saludo
  #7 (permalink)  
Antiguo 24/03/2008, 23:52
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 16 años, 8 meses
Puntos: 109
Re: Ayuda por favor - Seguridad en hosting - hacking

Cita:
Iniciado por rcalle66 Ver Mensaje
Si el soporte actual no ha podido solucionar los problemas entonces te recomiendo contratar con otra empresa.
Si la aplicación, sitio o script que está usando la persona es inseguro(a) o se encuentra desactualizado, o si usa claves muy pobres, fáciles de adivinar, entonces no es problema del proveedor.

__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #8 (permalink)  
Antiguo 25/03/2008, 04:06
 
Fecha de Ingreso: agosto-2007
Mensajes: 665
Antigüedad: 12 años, 4 meses
Puntos: 4
Re: Ayuda por favor - Seguridad en hosting - hacking

Cita:
Iniciado por Apolo Ver Mensaje
Si la aplicación, sitio o script que está usando la persona es inseguro(a) o se encuentra desactualizado, o si usa claves muy pobres, fáciles de adivinar, entonces no es problema del proveedor.

Estas son palabras de MarielaMorales:

Cita:
Webtech es que ahora no tengo mas el Joomla, tampoco el php ni nada. Por eso mismo queria saber si hay alguna otra cosa que pueda prevenir para evitar ataques e intrusiones
__________________
Al que le faltan las ideas le sobran los argumentos
  #9 (permalink)  
Antiguo 25/03/2008, 10:03
 
Fecha de Ingreso: marzo-2008
Mensajes: 3
Antigüedad: 11 años, 8 meses
Puntos: 0
Re: Ayuda por favor - Seguridad en hosting - hacking

Hola !!!

si efectivamente ya no utilizo mas el Joomla y tampoco el php, y el seridor ewb es Apache

Gracias a todos por los consejos que me puedan dar

saluditos!
  #10 (permalink)  
Antiguo 25/03/2008, 10:49
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 14 años, 1 mes
Puntos: 162
Re: Ayuda por favor - Seguridad en hosting - hacking

Creo que tu tema está en confiar en quienes llevan tu servidor dedicado, si no confías en ellos, siempre tendrás en esa sensación de inseguridad y riesgo al hackeo (que se debe tenerla, pues ningún sistmea es 100% in-hackeable, pero tampoco estar con mucha paranoia).

Saludos,
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #11 (permalink)  
Antiguo 25/03/2008, 12:31
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 16 años, 8 meses
Puntos: 109
Re: Ayuda por favor - Seguridad en hosting - hacking

Cita:
Iniciado por MarielaMorales Ver Mensaje
Webtech es que ahora no tengo mas el Joomla, tampoco el php ni nada. Por eso mismo queria saber si hay alguna otra cosa que pueda prevenir para evitar ataques e intrusiones
A pesar de que ya no tienes "nada" de eso, ¿tu sitio está siendo atacado aún? Y en ese caso, ¿en qué consiste el ataque?

rcalle66, en ese contexto y por fuera de él, mi comentario es perfectamente válido.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #12 (permalink)  
Antiguo 04/12/2012, 13:25
 
Fecha de Ingreso: junio-2012
Ubicación: Madrid
Mensajes: 4
Antigüedad: 7 años, 5 meses
Puntos: 0
Respuesta: Ayuda por favor - Seguridad en hosting - hacking

como ya se menciono hay que analizar si el problema esta en la parte de el servidor apache o de el lado de la aplicacion, en este caso php
  #13 (permalink)  
Antiguo 10/12/2012, 14:01
 
Fecha de Ingreso: diciembre-2012
Ubicación: Miami
Mensajes: 40
Antigüedad: 7 años
Puntos: 1
Respuesta: Ayuda por favor - Seguridad en hosting - hacking

Hola MarielaMorales

Es muy común en los webmasters que por motivos de desconocimiento o pereza descuidan sus sitios webs.

Una razón importante de los hackeos es porque los usuarios utilizan contraseñas débiles, una buena practica es utilizar contraseñas fuertes, por ejemplo combinar mayusculas, minusculas, números y caracteres especiales para fortalecer su contraseña (para crear tus cuentas de hosting y usuarios FTP)

Como segunda opción es mantener actualizados tus scripts de programación y no usar scripts de terceros si la fuente de origen es desconocida.

Si tu web fue una vez hackeada y no revisaste tus archivos y/o bases de datos, lo mas probable es que todavía tengas los archivos infectados, y no importa en que hosting o servidor te encuentres los proveedores suspenderán tu cuenta hasta que no elimines los archivos infectados.

Otra razón por la cual tu sitio siga infectado es porque el servidor (que no tiene la configuración de seguridad adecuada) posee otras cuentas de hosting que tienen archivos infectados y el hacker puede pasearse por el servidor infectando mas archivos y cuentas.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:12.