Categoría: Hosting

Si llevas un tiempo gestionando tu página web seguramente ya sepas que cPanel es el nombre que recibe el panel de control para gestionar tu espacio en el servidor.

cPanel se diseño en un primer momento como panel de control para SpeedHosting, una empresa de hosting ya desaparecida. El autor Nick J. Koston, pasó a trabajar en otras empresas del sector mientras lo desarrollaba.

Es el panel de control de referencia en servidores que funcionan con Linux como sistema operativo frente a Plesk que se identifica más con servidores con Windows.

cPanel ha crecido tanto que hoy en día se parece más a un sistema operativo propio que usamos las empresas de hosting que a una simple panel de control gráfico.

Parte de un sistema operativo Red Hat o derivado (en Honesting es CentOS). Instala y modifica tanto el software necesario que en la práctica se hace imposible desinstalarlo. A cambio, consigues un entorno que queda casi listo para usar y con un panel bastante sencillo y completo desde donde hacer las tareas más rutinarias como crear una cuenta de email, ver estadísticas, hacer una redirección, etc.

Otros paneles de control

A nivel comercial, frente a cPanel está Plesk.

Plesk tiene ese nombre tan curioso porque viene de Rusia. Creado en 2001, posteriormente se vendió a una empresa americana que ya tenía software de automatización de servidores. Su popularidad vino principalmente porque estaba creado para servidores que funcionaban con Windows, lo en aunque parezca mentira en Internet son minoría.

Con el tiempo desarrollaron una versión también para Linux y tantos añadidos o más como existen ahora para cPanel.

Otro más: Directadmin.

Directadmin es otro panel de control similar a cPanel creado en el 2003. Funciona sólo en servidores Linux. Es más simple que cPanel pero la empresa que lo desarrolla ha sabido hacerse un hueco en el mercado con una licencia más barata: unos 15€ al mes por servidor.

• cPanel cuesta el doble: 30€/mes.
• Plesk se comercializa con varios tipos de licencias oscilando de 9€ a 30€/mes.

Alternativas libres

Internet existe gracias al software libre, sin embargo no hay un panel de control libre que se haya destacado del esto. Las diferentes propuestas que hay como Webmin, Zpanel, etc. son sólo una pequeña porción del cómputo global y están destinados en su mayoría a un uso más particular.

A la hora de elegir un panel de control para un servidor no sólo es importante las funciones que incluyen o el trabajo que te pueden ahorrar sino el soporte técnico, el desarrollo y el ecosistema que hay detrás.

Con cPanel tienes acceso directo a los programadores por lo que cuando surge algún problema tras una actualización, es más fácil encontrar una solución.

Como usuario de un plan de hosting, hoy en día te diría que prácticamente da igual el panel que haya elegido tu proveedor de hosting. Con cualquiera de los tres tendrás las principales opciones disponibles.

Con cPanel tendrás acceso a todo, con Plesk tendrás un poco menos de opciones a cambio de un entorno gráfico más bonito. Con Directadmin tendrás los justo pero suficiente.

¿Has usado diferentes paneles de control? ¿cuál es tu favorito?

Internet sigue siendo para muchos una tecnología del futuro. Todavía no han tenido tiempo a integrarla como parte fundamental e indispensable de los procesos de negocio y las nuevas formas de relacionarse.

Hasta cierto punto es lógico, es una de las tecnologías que más nos está cambiando y que más rápido se han integrado en la sociedad.

• La radio tardó 23 años hasta llegar al 90% de los hogares americanos.
• 13 años para la televisión y 20 para la televisión a color.
• 20 años para Internet.

En España posiblemente estos números no cambien mucho.

El desconocimiento y la desgana en otros casos, crean fallos de seguridad y grandes escándalos como los sucedidos esta semana en Movistar.  Pero es algo que sucede todo el tiempo y en todas partes.

Y no sólo en las grandes empresas. Allí donde pueda haber un fallo de seguridad hay un delincuente tratando de sacarle provecho. Incluso organizan sus propias ligas para ver quién hackean más (en esta web por ejemplo zone-h.org).

Una pregunta que me suelen hacer es ¿pero quién va a querer hackear nuestra web? si tenemos una web pequeña de un colegio/empresa local/negocio pequeño.

En la mayoría de los casos, se toma como un ataque personal ya que genera molestias y posibles pérdidas económicas. La siguiente frase suele ser: ¡pues eso es que os han hackeado el servidor! ignorando que cualquier sistema conectado a una red necesita de un mantenimiento para seguir funcionando.

Ignorantia juris non excusat o ignorantia legis neminem excusat (del latín, la ignorancia no exime del cumplimiento de la ley) es un principio de Derecho que indica que el desconocimiento o ignorancia de la ley no sirve de excusa, porque rige la necesaria presunción o ficción legal de que, habiendo sido promulgada, han de saberla todos (promulgación y publicación).

No nos queda otra que dedicar recursos, tiempo, dinero, frustraciones… a proteger nuestros activos digitales de los saqueadores modernos. Por ejemplo, aquí puedes ver la lista de direcciones IP bloqueadas en www.honesting.es en sólo 7 días:

Como puedes ver, una vez bloqueada China y algunos países problemáticos más en todos los servidores de Honesting, el siguiente en la lista de ataques es Estados Unidos. No es sólo porque sea el país más avanzado tecnológicamente sino porque ahí residen gran número de empresas y servicios dedicados a ocultar las direcciones IPs (conocidos como proxies).

La primera IP en la lista pertenece a una empresa de hosting que alquila servidores. Uno de sus clientes ha sido hackeado y envía a su vez más ataques o bien es el propio cliente el hacker. He notificado a la empresa para que revise y tome medidas pero es sólo una solución temporal.

Los ataques no son personalizados, no es que haya un chino malo oculto en una habitación oscura, fumando, que diga voy a atacar esta web porque no me caen bien. Son aplicaciones que van escaneando las páginas web en busca de un fallo para poder aprovecharse. Escanean de una a otra hasta que encuentran el fallo que buscan y una vez encontrado, lo aprovecharán para enviar spam, generar enlaces, o intentar capturar otro tipo de datos como contraseñas o datos bancarios.

Un caso ¿gracioso?

Las administraciones públicas deberían de predicar dando ejemplo pero a menudo lo hacen con el mal ejemplo. Navegando por una web local del Teatro Municipal de Betxí, encuentras en el pie de página una curiosa palabra que no parece acorde al contenido: Blowjob (mamada, paja o francés).

La empresa responsable de la web, Aumart S.A. tiene también su página web hackeada.

Notifiqué el problema el pasado 5 de diciembre mediante el formulario de contacto de la propia web, a través de la página de Facebook y por twitter. Hasta la fecha, no he recibido respuesta pero sí pude comprobar que alrededor de los veinte días después habían quitado el enlace. El enlace a la página web que hizo la web sigue enlazando a una web en chino.

Con poco que te fijes es fácil ver fallos similares en webs oficiales, de grandes multinacionales que se gastan un dineral en publicidad y en webs de todo tipo.

Conclusiones

Si todavía no tienes un servicio de mantenimiento para tu web, consulta con quien te la hizo para ver si ofrece dicho servicio y puede hacerse cargo en caso de problemas. Si usas WordPress puedes contratar el servicio de mantenimiento que te garantiza que por lo menos tu web estará actualizada y lista para aguantar los ataques que con seguridad ya está recibiendo.

Internet se creó como una red descentralizada y aunque es una de las herramientas más poderosas con las que contamos hasta el momento, ha generado nuevos problemas para los que tenemos que estar preparados.

Los delincuentes están ahí, enviando spam, hackeando webs, robando datos pero no se lo pondremos fácil.

Si no encuentras la opción para configurar la firma en tu cuenta de email usando webmail, sigue los pasos de este manual.

Entra en tu webmail y elige Rouncube de las tres opciones disponibles.

Haz click en el menú de Configuración en la parte superior derecha de la pantalla.

Elige Identidades del menú izquierdo y seguidamente haz click en tu cuenta de email. En este caso info@panel.honesting.es. En la nueva opción que se te abrirá en el panel derecho, puedes escribir la firma que se adjuntará en todos los emails. Cuando hayas terminado haz click en Guardar.

¡Eso es todo!

Igualmente, podrás utilizar tus cuentas de email con cualquier programa de correo estándar en tus ordenadores, tablets, móviles, etc.

Desde el panel de control (cpanel) es posible limitar el tamaño de una cuenta de email en el momento de su creación. Esto es útil para poder controlar los recursos dentro de una misma organización y detectar posibles problemas de spam (entre otros). Así es como se ve la opción:

Si el límite es muy bajo, puede llegar a crear problemas ya que el buzón de email no dispone de espacio suficiente para poder seguir funcionando con normalidad: los emails que se reciban una vez superada la cuota asignada se devolverán al remitente. También es posible que no de puedan enviar ya que no se podrán generar ficheros temporales ni guardar emails en la bandeja de enviados.

La solución es tan sencilla como aumentar la cuota para esa cuenta de email en concreto. Desde la sección de cuentas de correo electrónico haz click en la opción de cuota y seguidamente indica la cuota que quieras para ese buzón.

También es posible establecer una cuota ilimitada. En ese caso, el buzón podrá utilizar todo el espacio disponible para el plan de hosting. La contraparte de dejar todos los buzones con espacio ilimitado es que un buzón que se viera comprometido podría llegar a llenar todo el espacio disponible dejando a otros usuarios de tu mismo plan sin capacidad.

Con el fin de reducir el molesto spam de todos los días, hemos realizado una serie de ajustes en todos los servidores para mejorar el servicio y conseguir una bandeja de entrada más limpia para todos. Las principales adoptadas son:

• SpamAssassin estará activo en todos los planes de hosting por defecto.
• Los servidores rechazarán automáticamente aquellos servidores marcados como problemáticos.
• SPF y DKIM estará activo en todas las cuentas, mejorando también el envío a otros servidores