Blog - Página 38 de 54

Autentificación en 2 pasos

Actualizado el 12 mayo 2018por Aitor Serra Martín

autentificacion

Hemos añadido la autentificación en 2 pasos para la zona de usuarios. De este modo se añade una capa más de seguridad en el acceso a tus planes de Hosting.

¿Por qué debería habilitar la verificación en dos pasos en mi dominio?

La verificación en dos pasos evita que otras personas puedan acceder sin permiso a la cuenta de usuario si averiguan la contraseña. El atacante que intercepte, adivine o de algún otro modo, robe la contraseña, no podrá iniciar sesión sin los códigos de verificación del usuario, que solo se pueden obtener a través de su teléfono móvil o tablet.

Activarlo es gratis

Entra en tu zona de usuarios y luego haz click en la primera opción del menú de la derecha donde pone Hola seguido de tu nombre y luego en > Autentificación en 2 pasos.

Tendrás que bajarte la aplicación en tu dispositivo Android o iOS y escanear el código QR que se muestra.

Las siguientes veces, no será necesario que escanees el código QR de nuevo, sólo que indiques el código que te saldrá en la aplicación.

Honesting

Caída del servidor ns10

Actualizado el 12 mayo 2018por Aitor Serra Martín

Desde las 16h de esta tarde hemos detectado problemas de acceso al servidor ns10.honesting.com

Algunas personas nos habían escrito antes, sobre las 14h comentando problemas puntuales de acceso.

Tras revisar que el servidor estaba funcionando bien, hemos pasado a revisar la configuración de las dns.

Sobre las 18h hemos podido verificar que el problema estaba en el filtrado del puerto 53, responsable de la resolución de dominios. Aunque el resto de servicios funcionen, sin las dns no es posible llegar al servidor.

Tras desactivar los cortafuegos y borrar todas las reglas de filtrado, seguíamos sin poder solucionarlo.

Hemos revisado si era un problema de:

El sistema base, CloudLinux o KernelCare.
Conectividad con el centro de datos.
El propio cPanel.

Sin resultados. En el caso de cPanel todavía se está revisando por parte de los programadores.

Dado que no parecía que habría una solución pronto, hemos pasado a montar un nuevo servidor para iniciar la copia de todas las cuentas.

La copia está en proceso y el cambio de dns ya se está propagando. Las primeras cuentas ya vuelven a funcionar con normalidad. La restauración se está haciendo por orden alfabético.

Con esto esperamos tener todas las cuentas copiadas a lo largo de esta madrugada.

Iremos publicando más detalles a medida que nos sea posible.

4h : Todas las cuentas han sido copiadas al nuevo servidor y el servicio funciona correctamente.

Actualización viernes 12:14h

Tras la restauración del servicio, nuestra prioridad ha sido buscar la causa del problema en el sistema de filtrado y servidor de DNS. Configuramos el servidor viejo para que funcionara con unas nuevas entradas DNS y poder hacer pruebas.

Nuestra sorpresa ha llegado al ver que a los dos días de fallar, funcionaba sin problemas. Los propios programadores de cPanel tampoco han encontrado ningún fallo actual en el servidor de DNS pero no pueden descartar que lo hubiera y que con las actualizaciones de seguridad constantes no se haya solucionado.

En cualquier caso, el nuevo servidor está dando mejores rendimientos a pesar de tener exactamente la misma configuración y características técnicas, debido seguramente a que el sistema operativo está limpio y sin parches de actualización.

Sentimos las molestias ocasionadas y te deseamos que disfrutes del nuevo servidor.

Mantendremos el servidor viejo conectado en línea hasta mañana.

Hosting

La Yihad virtual

Actualizado el 12 mayo 2018por Aitor Serra Martín

Detrás de todas las brutales noticias que estamos viendo en los últimos meses de atentados en Francia, decapitaciones y barbaridades grabadas en vídeo y subidas a Internet, se encuentra una cara menos conocida pero igual de activa, la Yihad Virtual.

Esta semana ha sido especialmente activa en ataques a nuestra red, consiguiendo en unos pocos casos modificar y subir contenido con mensajes de apoyo a la Yihad. También hemos vistos mensajes de grupos paramilitares Kurdos y en relación a la guerra de Irak.

Por el tamaño de muchos de los ataques, no parece que sea cosa de unos cuantos niños jugando a ser hackers, sino de sistemas organizados que escanean la red en busca de sistemas vulnerables. Tiene que haber dinero apoyando toda la infraestructura que hace posible que por ejemplo, intenten entrar en la misma cuenta con miles de direcciones IPs de todo el mundo a la vez. Si una dirección de Corea se bloquea, automáticamente entra en acción una en Siria que sigue atacando a la misma cuenta por donde se la dejó.

El punto de entrada suele tener en común:

Una web con un gestor de contenido sin actualizar por unos cuantos meses.
Algún plugin que cree una galería de imágenes o diapositivas y que tenga un fallo de programación que permite subir contenido en la cuenta del servidor.
Webs con código de hace muchos años.
Contraseñas fáciles de adivinar: 123456, admin, pass.

También hemos podido comprobar como las primeras cuentas alojadas en el servidor por orden alfabético son las que reciben más ataques y tráfico sospechoso proveniente de países históricamente problemáticos como por ejemplo Rusia, Irán o China.

Ésto seguramente se deba a que una vez han encontrado la dirección IP de un servidor, hacen un whois inverso, es decir, sacan un listado de los dominios alojados en el mismo, iniciando el ataque por orden alfabético, primero la a, luego la b, c, d…

Las medidas que se pueden tomar frente a estos ataques son las que venimos aplicando: bloquear puertos que no se utilizan o provenientes de IPs atacantes reiterativas. Hemos añadido algunas restricciones más en cuanto a limitar la forma en la que se puede acceder a los servidores que no afectan en ningún modo al uso normal de los servicios pero sí que hacen más difícil que salgamos en los escaneos aleatorios.

Algo falla en el planteamiento de la globalización y de la estructura de Internet cuando hay tanta gente dedicada a hacer este tipo de acciones desesperadas, con el fin de dar un poco de visibilidad a su causa.

Nos gustaría conocer tu opinión, puedes dejar tu comentario más abajo.

Honesting

Bloquear países con .htaccess

Actualizado el 12 mayo 2018por Aitor Serra Martín

En alguna ocasión puedes querer bloquear el acceso a tu página web desde algún país, para ello entra en:

https://www.countryipblocks.net/country_selection.php

Y elige el país que quieras bloquear. Luego elige:

.htaccess Deny

En la parte derecha te saldrá el texto que debes copiar/pegar en el fichero .htaccess que tienes en la carpeta /public_html de tu plan de hosting.

Honesting

Cambio de nombre fiscal

Actualizado el 4 enero 2015por Aitor Serra Martín

A partir del próximo 1 de enero cambiaremos nuestro nombre fiscal. El resto de servicios, precios y condiciones seguirán siendo las mismas.

¡Aprovechamos para desearte un Feliz 2015!

2015

Honesting

Creando Internet

Actualizado el 21 noviembre 2022por Aitor Serra Martín

A veces parece increíble como gracias a los avances de la ciencia ha cambiado nuestra vida y las posibilidades de conocimiento y desarrollo que tenemos a nuestro alcance.

Gracias a descubrimientos, investigación y nuevas aplicaciones contamos con centros de datos que permiten transmitir cantidades impensables de datos. Aplicaciones que hacen posible gestionar sistemas complejos de forma humanamente posible, que nos permiten montar una tienda y empezar a vender a todo el mundo las 24h al día.

Como empresa proveedora de servicios de hosting y dominios es un orgullo poder contribuir a que todo esto suceda, a ser parte de Internet, poco a poco y día a día. En las próximas entradas queremos dar a conocer personas que como tu y como nosotros pasan parte de su vida creando Internet.

Dejamos a continuación el vídeo que ha animado esta reflexión.

Honesting

Felices fiestas

Actualizado el 17 diciembre 2014por Aitor Serra Martín

Queremos aprovechar para desearte unas felices fiestas y darte las gracias por habernos elegido un año más como tu proveedor de Hosting y dominios. Este año hemos cumplido 12 años juntos y ha sido todo un placer.

Te queremos ¡gracias por ser nuestro Valentine!

Hosting

Nuevo tema gráfico para el cPanel

Actualizado el 10 febrero 2017por Aitor Serra Martín

Desde hace tiempo, cPanel incluye un nuevo tema gráfico para gestionar los servicios. Tras una revisión parece que ya está más pulido y puede empezar a utilizarse en un entorno en producción. La traducción al español está muy avanzada quedando aún algún texto en inglés.

En cualquier caso nos parece que es el buen camino por parte de los desarrolladores, por eso hemos decidido que sea el tema gráfico por defecto para los nuevos planes.

El antiguo tema gráfico sigue activo y si te gusta puedes cambiar entre uno y otro desde la parte superior izquierda donde pone:

cambiar-tema

Entre las ventajas del nuevo tema gráfico llamado Paper Lantern (linterna de papel) está la del buscador en la parte superior, que permite encontrar la opción que quieres sin tener que ir por las diferente secciones:

A nivel de funcionalidades tienen las mismas, organizadas de diferente manera aunque es previsible que los nuevos desarrollos se hagan teniendo como referencia este nuevo diseño.

¿Lo has probado ya? ¿qué te parece?

Hosting

Buscando el equilibrio en el cortafuegos

Actualizado el 12 mayo 2018por Aitor Serra Martín

Siguiendo con la búsqueda de unir seguridad y comodidad en los servicios tal y como comentamos hemos ampliado el número de intentos fallidos para causar un bloqueo de dirección IP, quedando:

El tiempo se reparte en 5 minutos, si en ese espacio se supera alguno de los límites se produce el primer bloqueo.
Cada cuenta puede generar un máximo de 20 intentos.
Cada IP 20 intentos.
20 intentos de autenticación en el envío (SMTP).
Si se superan los 50 intentos el bloqueo pasa a durar 2 semanas.

Por supuesto, puedes solicitar el desbloqueo siguiendo los pasos indicados.

Honesting

IP del servidor tres listada

Actualizado el 12 mayo 2018por Aitor Serra Martín

Desde esta mañana a las 6h la dirección IP del servidor tres ha sido listada por:

https://cbl.abuseat.org/lookup.cgi

Ya que la página web de un usuario alojado en el servidor ha sido hackeada. Esto ha provocado que los emails enviados a servidores que hacen uso de esta lista rechace los emails.

Ya hemos contactado con la lista y nos han confirmado el borrado de la dirección IP. En las próximas horas el servicio volverá a funcionar con normalidad sin necesidad de que hagas ningún cambio.

El usuario afectado ya ha sido notificado y será movido a una dirección IP dedicada para evitar que nuevos hackeos afecten al resto de usuarios.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.