Blog - Página 43 de 56

Semana de intentos de hackeos

Desde que cambiamos el servidor uno.honesting.com hace unas semanas, la dirección IP principal cambió también. Esto no afectó en nada al servicio pero sí nos trajo un detalle negativo en cuanto a la gestión del servidor:

La antigua dirección IP había alojado una web muy popular y era el objetivo de muchos ataques.

Desde el primer día, recibíamos una media de 1.000 intentos de hackeo cada hora en diferentes cuentas.

Así es como se ve un día normal en un servidor sin intentos de hackeo:

lfd_hour

Como puedes ver hay unos 2-6 bloqueos en cada hora, algo normal, usuarios que ponen mal la contraseña, algún despistado en un foro o accediendo a algún panel de control, etc.

Así es como se ve cuando se inicia uno de estos ataques:

lfd_hour2

Este viernes en concreto, el número de bloqueos pasó a la 13h a casi 1.000 superándolo en la hora siguiente.

Es un tipo de ataque muy molesto y poco efectivo, conocido como Fuerza Bruta, consiste en ir probando direcciones, usuarios y contraseñas hasta encontrar alguna cuenta de email insegura. Luego se empieza a enviar spam desde ese email.

Ejemplo de IPs desde las que se iban haciendo ataques:

ips

Usuarios que van probando para ver si hay suerte:

usuarios

Para evitar que dieran con alguna cuenta con una contraseña insegura (te recomendamos que consultes esta guía que hicimos hace tiempo sobre la contraseña perfecta), pasamos a bloquear aquellos paises que enviaban más ataques: China es el número uno, Arabia Saudí, Korea, Kuwait…

Durante el ataque tu web dejó de ser visible en esos países incluso para aquellos usuarios legítimos ya que no hay forma de diferenciar.

Una vez el ataque pasó, volvimos a dejar acceso libre a la mayoría de países, aún así, todavía hay bloqueos para (indicamos el código internacional): KR,VN,BG,RU,KZ,TH,OM,VE,TR

Esperamos poder quitarlos en los próximos días.

Si tienes más dudas sobre el bloqueo y las protecciones que ponemos a tu web, email y base de datos, puedes consultar la sección de Bloqueos de IP

También nos gustaría conocer tu opinión sobre este o cualquier otra tema que te interese, en los comentarios de más a bajo o por teléfono, email, ticket o chat.

Timo del espacio en disco

Sumamos este nuevo timo a la lista de emails y basura que recibimos todos a diario.

estafa-289x300

En esta ocasión se trata de un email que recibes pidiendo datos de acceso a tu cuenta de email:

Estimado usuario

Tu email ha superado 2 GB, que se crea por el Webmaster, se están ejecutando actualmente en el 2.30GB, no podrá recibir ni enviar nuevos mensajes hasta que usted revise su account. Complete la formar a continuación para verificar su cuenta.

Por favor complete el formulario para confirmar su cuenta

(1) E-mail:
(2) Nombre:
(3) Contraseña:
(4) Confirmar contraseña:

¡gracias

Recordamos que NO solicitamos ningún dato de tu cuenta por email y que puedes consultar el espacio que utiliza tu cuenta desde la zona de usuarios o bien desde tu panel de control de cPanel.

Si tienes Telefónica y no te va el email

Durante esta mañana estamos recibiendo llamadas de problemas con el envío (no la recepción) del email. Si tienes Telefónica/Movistar por favor consulta con ellos antes para que te faciliten unos «Nameservers» alternativos para tu conexión.

28/01/2014
Parece que el hecho de tener Telefónica era sólo una casualidad, lo que sí hay en común entre los usuarios con este error:

550 invalid helo name

Es que utilizan Outlook Office. Según parece con la última actualización se ha desmarcado la casilla «Mi servidor requiere autenticación» que se encuentra en la sección de Propiedades de la cuenta.

Para solucionarlo simplemente márcala y guarda los cambios.

¿Por qué ha sucedido esto?

Parece un fallo en la actualización de Outlook que no respeta la configuración existente. Siempre ha sido necesario conectar utilizando autenticación con nuestros servidores.

Posibles problemas en servidor uno

Durante todo el día de hoy estamos notando problemas de carga en el servidor uno.honesting.com

Tras varias pruebas parece que se trata del disco duro. Vamos a seguir investigando para ver si es posible dar una solución sin causar corte en el servicio.

1:06 25/01/2014
Confirmamos que es un problema del disco duro. En lugar de cambiarlo vamos a proceder a mover todo a una nueva máquina con casi el doble de potencia en cuanto a procesador y el doble justo de RAM.

No habrá ningún tipo de corte en el servicio. Las tareas nos ocuparán todo el fin de semana. Iremos informando.

20:21 25/01/2014
Damos por terminado el traslado. Ahora notarás que tu web y correo cargan más rápido.

Es posible que recibas de nuevo algún email que ya recibiste el viernes. Mantendremos el servidor viejo por unos días para dar tiempo a que se propague el cambio en todos los proveedores.

Si no quieres que tu dominio se suspenda

icannlogo

La ICANN es el organismo que gestiona las normas sobre las que se asignan nuevos nombres de dominios y direcciones IPs.

Desde el 1 de Enero de este año (2014) han hecho obligatorio que el titular de un dominio verifique su titularidad cuando:

Se detecten datos falsos.
Se transfiera a otro registrador.
Se modifique el contacto del titular o se cambie alguna información.

Sólo es necesario verificarlo la primera vez que se realiza alguno de los cambios indicados, las siguientes veces ya no será necesario.

Por nuestra parte, enviaremos un recordatorio el 7º día y el 14º para evitar en la medida de lo posible la suspensión.

En el caso de que se llegue al día 16, el dominio dejará de funcionar temporalmente hasta que se confirme la dirección de email y mostrará una página genérica indicando la causa de la suspensión.

El efecto .com

Master_DotCom_ComEffectLogo_Verisign

Internet se está preparando para los cientos de nuevas extensiones que se podrán registrar en breve. Dominios como .taxi .madrid .bar se irán abriendo paso poco a poco entre las ya conocidas pero ¿qué pasará con los dominios .com? ¿seguirán siendo los dominios de referencia? ¿nos gustaría conocer tu opinión?

Bloggers y Emprendedores en Benicasim

Ayer asistimos como patrocinadores al evento que se celebraba en Benicasim sobre Bloggers y Emprendedores, organizado por la nueva concejalía de emprendedurismo y DDM comunicación.

Sorteamos entre todos los asistentes 1 año de Hosting gratis para que el ganador pudiera desarrollar su idea en un entorno profesional.

El lugar

Las instalaciones del evento no podían ser mejores. Se trataba de un edificio llamado La casa de la música creado por un prestigioso arquitecto valenciano.

Las ponencias

El evento estaba organizado en 2 rondas de presentaciones, la primera trató sobre temas de desarrollo de marca personal y posicionamiento en redes sociales. La segunda de experiencias en primera persona de proyectos en marcha.

En el segundo bloque pudimos disfrutar de la pasión y las ganas que hay en nuevos proyectos en cuanto a blogs y desarrollo de ideas. Tanto, que esperamos poder publicar en breve colaboraciones con algunos de los ponentes, incluido algunos regalos a los usuarios de Honesting.

El ascensor

Unos cartones forrados de periódicos se convirtieron en el original ascensor donde se invitó a los participantes a realizar una charla de ascensor para presentar su web de 40 segundos como máximo.

¡Hasta el próximo evento!

Esperamos que hayan nuevos eventos en la provincia de Castellón, para compartir pasiones y dar a conocer proyectos innovadores ¡nos vemos en el próximo!

Archivado de logs automáticos

Activamos en todos los servidores el archivado de los registros por defecto, para que puedas consultar temas relativos a tu cuenta de hasta 1 mes de antigüedad.

CurrículumWeb

Te presentamos una forma rápida y sencilla de poner tu currículum en Internet y destacar tus cualidades.

CV en WordPress_ Experiencia - 2013-11-29_20.00.41

CV en WordPress_ Contacto - 2013-11-29_20.08.34

CurrículumWeb incluye (35€/año)

Gestor de contenidos para que puedas editar las secciones, añadir fotos, vídeos, las veces que quieras.
Elige un dominio con tu nombre y apellidos para una mejor imagen de marca.
Sección de Portfolio para mostrar tus trabajos; blog y formulario de contacto.
Hasta 50 cuentas de email con tu dominio.
Plan Personal con muchas más opciones.

Alta ahora

Mejora tu empresa con software libre

Es habitual que hablemos de cómo mejorar tu web eligiendo aplicaciones libres para hacer una tienda, blog o gestionar tus cursos. Hoy queremos ir un poco más allá, llevando la libertad y las ventajas de utilizar software libre en toda tu empresa.

Si ya conoces y utilizas programas como Firefox, Thunderbird, LibreOffice, Openoffice, etc. seguramente el siguiente paso que te vamos a comentar te sera más fácil. Se trata de utilizar como sistema operativo algún derivado de Linux. Nosotros utilizamos para los ordenadores de escritorio Ubuntu.

Es completo, seguro y tiene todo lo necesario para el día a día. Incluye virtualizadores por si en tu sector necesitas obligatoriamente alguna aplicación que sólo funciona en Windows o Mac.

Si tu web ya es libre, puedes dar el siguiente paso y liberar también a tu ordenador. Al principio tendrás que aprender nuevas formas de trabajar, otras opciones, pero a medio y largo plazo ganarás en productividad que es algo de lo que tanto se habla hoy en día.

Por supuesto, también ahorras en costes de licencias, pero eso no es lo más importante ni mucho menos, imagina…

No volver a tener problemas con virus ni troyanos.
Que tu equipo vuelva a funcionar como el día en el que lo compraste, aunque de eso haga 4 o 5 años.
Poder instalar/desinstalar los programas que quieras desde un único sitio y que luego el sistema se te quede igual (sin basura ni rastros en el registro).
Tener la libertad de organizar tus equipos y redes como tu quieras.

El software libre tiene inconvenientes, no es válido para todos, pero desde Honesting te recomendamos que le dediques un poco de tiempo.

Ejemplo del uso que le damos nosotros a Ubuntu un día cualquiera

Arrancamos el equipo y automáticamente se nos abren los programas de ayuda, el chat para la web y Thunderbird para el email. Como navegador utilizamos Firefox, aunque también tenemos instalados otros para poder probar posibles errores y webs: Chrome, Chromium, Opera e Internet Explorer.

Para el chat de la web utilizamos Pidgin. También tenemos varios entornos de prueba con la virtualización de VirtuaBox, de este modo si alguien nos consulta porque utiliza algún sistema en concreto, podemos guiarle paso a paso.

Utilizamos el sistema de respaldo para hacer copias diarias. El resto de utilidades del sistema y aplicaciones a nivel de usuario.

No hay nada que no podamos tener en un entorno libre y lo mejor de todo es que nos permite personalizarlo como queramos.

Si quieres empezar con el software libre, puedes hacerlo bajando la versión de Ubuntu desde su web o consultar con tu informático para más información.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.