Servidores archivos - Página 4 de 4 - SmythSys IT Consulting

Noticias Informáticas, Seguridad, Servidores, Sistemas

Vulnerabilidad descubierta en Intel con AMT que lleva unos 10 años presente

David G. Smyth (SmythSys) / 8 mayo, 2017

Estos días ha salido a la luz una vulnerabilidad de ciertos chips Intel que, según parece lleva casi 10 años activa. Desde el 2008. En teoría, la vulnerabilidad afecta sólo a aquellos chips que incluyan los servicios Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), e Intel Small Business Technology. Estos servicios se crearon para que los administradores de sistemas pudieran conectarse remotamente a los servidores y realizar tareas de gestión. Es una conexión anterior al sistema operativo y por lo tanto se salta antivirus, firewalls etc. Así que la vulnerabilidad tiene peligro. Más información aquí. En teoría debería ser sólo para productos de empresa. Pero empresas como Lenovo ya ha sacado una lista de productos afectados y algunos son productos de usuario final. Los rumores son que Intel estaba incluyendo ATM y sus variantes en todos los productos que hacía. Y que en algunos no es suficiente con no tenerlo activado, siguen funcionando ciertos servicios. Si tenías ATM o sus variantes activas tus máquinas son accesibles desde fuera. Pero si no, puede que lo sean desde tu LAN. Solución: Lo primero es ver si tu ordenador/servidor está afectado. Intel ha sacado una herramienta para detectarlo, y una guía. Si tu máquina es Linux mira este artículo. Si está afectado Intel recomienda ir a tu fabricante y ver si hay un parche. Porque está proporcionando dichos parches a los fabricantes de equipos. Si no hay parche todavía, Intel ha sacado una “guía de mitigación” para disminuir los problemas. También parece ser que puede ser buena idea desactivar el servicio “Local Manageability Service“.

Servidores, Sistemas

ISPConfig: alternativa Opensource a CPanel y Plesk

David G. Smyth (SmythSys) / 9 febrero, 2017

Hace unos días hablamos de ISPConfig y nos hemos dado cuenta que no hemos explicado que es. Hoy lo evaluamos. Si tienes un servidor dedicado o virtual quieres poder gestionar varios dominios y servicios. Esto se puede hacer manualmente por configuración, pero es más sencillo usando un panel de gestión, un interfaz gráfico. Los más conocidos normalmente son CPanel y Plesk porque son lo que tienen la mayoría de los proveedores comerciales. Pero necesitas comprarlos. Si no quieres, y no hace falta, comprar una licencia de los anteriores, puedes usar las alternativas Opensource. Uno de ellos es Virtualmin (con Webmin). Sencillo gráficamente, un clásico, pero lo hemos usado y es muy funcional. Pero es poco agradable estéticamente, y quizás algo complicado para el usuario principiante. Hay muchos más como ZPanel, CentOS Web Panel, Sentora, Ajenti o Vesta. Otra alternativa es la de hoy: ISPConfig. Un panel que lleva tiempo desarrollándose y en uso. Es multilenguaje, permite gestionar uno o varios servidores, es muy estable, permite accesos de: administrador, vendedor, cliente o email, y gestiona todos estos servicios y demonios: Websites Email accounts FTP users MySQL databases Cron jobs Shell users DNS IPv4 support IPv6 support HTTP: Apache2 and nginx SMTP: Postfix POP3/IMAP: Courier and Dovecot FTP: PureFTPD DNS: Bind, PowerDNS, and MyDNS Database: MySQL Puedes ver las demos de los diferentes tipos de acceso aquí. Además dispone de varios add-ons con los que extender las funcionalidades. Desde algunos de pago muy interesantes como los de migración (para pasar de un servidor a otro) hasta el de facturación (para llevar la facturación de los dominios de clientes. Pero además hay otros módulos gratuitos de la comunidad de los que hablaremos otro día. Os recomendamos que, si gestionáis servidores, probéis este panel. Es muy sencillo y hace lo que debería hacer: quitarte trabajo.

Servidores, Sistemas, Trucos

Crear una página ssl por defecto en un servidor con ISPConfig

David G. Smyth (SmythSys) / 27 enero, 2017

Si tienes un servidor con ISPConfig, y has habilitado SSL para algún cliente, prueba entrar en SSL con otro cliente/dominio alojado en ese servidor. Verás que entrará en otro dominio (cosa que no hace ninguna gracia, ni a los administradores, ni a los clientes que tengan los dominios ahí alojados). Esto es porque ISPConfig sirve, cuando no tiene un dominio instrucciones SSL, el primero dominio que tenga en orden alfabético. No, no coge la configuración de apache por defecto como en las peticiones sin cifrado. Os dejamos la solución para crear una página por defecto a la que puedan ir los dominios que no tengan SSL. Solución. Lo que vamos a hacer es engañar a ISPConfig una vez que sabemos que coge el primer virtual host en orden alfabético. Desde el servidor renombra el fichero /etc/apache2/sites-enabled/default-ssl.conf como /etc/apache2/sites-enabled/000-default-ssl.conf Con este cambio ese default-ssl, que es el fichero que debería coger pero no hace, lo ponemos el primero en la lista. Edita y cambia el fichero 000-default-ssl.conf para que tenga la configuración que quieras. Por ejemplo que muestre una página diciendo que ese dominio no tienen SSL activado. Solución fácil a un problema de funcionamiento del ISPConfig (por lo menos las versiones que manejamos) y que puede ocasionar una queja, razonable, de algún cliente.