21 Ene

Configurar Firewall para aplicaciones web (ModSecurity)

Una herramienta interesante incluida en Plesk 12 es ModSecurity, se trata de un cortafuegos para aplicaciones web protegiéndolo de ataques que pueda recibir. Para configurarlo siga los pasos que indicamos a continuación:

Paso 1: Acceda a su panel de control Plesk, si tiene dudas puede consultar ¿Como acceder al panel de control Plesk?

Paso 2. Acceder al enlace Herramientas y configuraciones–>Firewall para aplicaciones web (ModSecurity)

Paso 3: Acceder a la pestaña Configuración.
En esta pestaña debe elegir el conjunto de reglas que va a implementar en su servidor. Algunos de los paquetes de reglas que elija pueden solicitar que se registre en sus webs. Solo tiene que registrarse en ellas y volver a su panel Plesk para completar el formulario de acceso y poder activar el conjunto de reglas. (Por ejemplo si utiliza el conjunto de reglas Comodo ModSecurity deberá acceder a https://accounts.comodo.com/cwaf/management/signup para el registro)

OpcionesModSecurity

 

Paso 3: Completar los parámetros de configuración.
Es recomendable activar la actualización de las reglas ya que tendrá sus directivas de seguridad al día.

Puede predefinir el nivel de análisis de las reglas de seguridad. Tenga en cuenta en la opción exhaustiva puede ser a veces muy restrictiva por lo que deberá aislar algunas reglas en caso de error.

Por último si tiene reglas propias realizadas por usted o compradas puede introducirlas en el espacio directivas personalizadas.

OpcionesModSecurity2

 

Paso 4: Acceder a la pestaña General, visualizar los ficheros de log.
En el enlace  Archivo de registro de ModSecurity puede observar la ejecución de las reglas de seguridad así como identificar cada una con un número único (id)

Descargue si desea el fichero de log haciendo clic sobre el enlace archivo comprimido de registros

LogModSecurity

 

Paso 5: Excepciones
Tal y como hemos comentado antes si detecta que alguna directiva de seguridad está filtrando una zona legítima de su web puede obviar esta regla introduciendo el id de la regla en el apartado IDs de reglas de seguridad. De esta forma usted creará una regla de lista blanca para esa regla y no se tendrá en cuenta.

ReglasSeguridad

 

Compartir
23 Jun

Como instalar Plesk

Si usted realiza una reinstalación de su sistema operativo ya sea linux o windows y tenía una instalación de plesk realizada deberá reinstalar plesk para gestionar los dominios.

Paso 1. Para la instalación de plesk deberá acceder a través de ssh o terminal server según sea su servidor Linux o Windows.

Paso 2. Descargue el autoinstalador desde la página de Plesk.

wget http://autoinstall.plesk.com/plesk-installer

 

Paso 3. Asignele permisos de ejecución con el siguiente comando:

chmod +x plesk-installer

 

Paso 4. Ejecute el autoinstalador:

./plesk-installer

Ya solo tiene que seguir los pasos de la instalación.

Si su servidor es WINDOWS debe descargar el siguiente fichero en su servidor y ejecutarlo, siga las instrucciones del asistente de instalación de Plesk para completar la configuración del panel Plesk.

Compartir
25 Abr

Acceso al panel de administración de Servidor Cloud

Área de cliente

Entre en su área de cliente área de cliente con su dirección de email registrada y su contraseña.

Una vez dentro de su área de cliente, debe entrar en el apartado de Servicios, puede acceder directamente desde el menú principal. Una vez dentro del apartado de servicios, debemos realizar click encima del servidor Cloud que queramos administrar.

panel-cliente-servidor-cloud

Gestionar Producto

A continuación aparecerá la información del servidor y si nos dirigimos a la parte baja de la página, en ella podremos encontrar las opciones de gestión.

Configuración servidor cloud panel

Administre su servidor

En la siguiente pestaña, es donde podrá obtener la información de su máquina:  Dirección IPcontraseña, estado de la máquina, Características, etc. (recuerde que para acceder su usuario será: “root”)

 

panel-servidor-cloud

Tal y como se observa en la imagen anterior, en este caso, disponemos de un servidor con CEntOS y Panel Plesk también instalado,
Por tanto la forma en particular de acceso en este caso sería:

https://(Dirección IP facilitada):8443
Usuario: root
Contraseña: (clic botón Mostrar)

Si en su caso no dispone de este tipo de plantilla (Es decir, CentOS + Plesk) y no sabe como acceder a su máquina, le recomendamos que contacte con nuestro departamento de soporte técnico para que ellos le faciliten la información oportuna.

Encendido, Reinicio, Apagado, etc.

En el siguiente bloque de información, dispone de botones donde puede ejecutar funciones como: Encender, Reiniciar, Apagar, etc. Si usted tiene conocimientos avanzados, el icono “Abrir Consola” es donde podrá ejecutar funciones y comandos a través de terminal vía SSH.

 

OpcionesCloud

Herramientas adicionales

Gestión de Firewall: Dentro de esta pestaña es donde podrás configurar y gestionar el sistema Cortafuego o Firewall.
Uso de gráficos CPU: Estadística de consumos y tráfico de su máquina.
Copia de Seguridad: Aquí podrá disponer del repositorio y listado de copias de seguridad realizadas para hacer uso de estas si fuera necesario.

servidor-cloud-herraminetas-adicionales

Registro de actividad

En esta pestaña, podrá ver todo el histórico de procesos y procedimientos realizados desde el alta de su servidor hasta la fecha actual o finalización de este.

Si tras revisar este manual, tiene cualquier duda sobre como configurar su máquina, puede contactar en cualquier momento con nuestro departamento técnico a través de la plataforma de Soporte técnico.

Compartir
25 Abr

¿Cómo editar la configuración de PHP en el panel Plesk?

Para editar la configuración php, en primer lugar, accedemos al panel de administración plesk ( puede consultar como acceder desde la página: Panel de Control Plesk) y en la pestaña principal Websites & Domains desplegamos el menú que aparece en la parte inferior:

panelplesk

Seleccionamos la opción PHP Settings tal y como se muestra en la imagen:

panelplesk2

En el siguiente panel podemos editar las opciones principales de PHP para el dominio seleccionado:

panelplesk3

 

Si usted desea editar una directiva o añadir directivas nuevas puede hacerlo en el siguiente campo de texto, tiene que tener en cuenta que el formato tiene que ser exactamente igual que el del fichero php.ini

Screenshot_2

Los cambios efectuados son aplicados a nivel de dominio no a nivel de servidor.

Compartir
26 Mar

Envío de SPAM desde mi servidor

Para detectar si desde nuestro servidor se está enviando SPAM podemos hacerlo desde nuestro panel de control Plesk.
(En caso de duda, puede consultar ¿Como acceder al panel de control Plesk?)

Paso 1. Acceder en el menú lateral Herramientas y configuracion (1) y a continuación Hacer click en Configuración del servidor de correo (2).

ConfiguracionCorreo

Paso 2. En configuración de correo accedemos a a la pestaña Cola de correo.

2-1

Una vez observamos los correos de la cola de correo podemos hacer click sobre cada uno de ellos y mirar las cabeceras. Las cabeceras de los correos nos proporcionan información muy útil sobre el envio de dicho correo. Gracias a ésta información podemos detectar si nuestro servidor está siendo usado como enviador masivo y por consecuencia puede ser rechazado por otros servidores de correos o bien introducido en alguna lista negra.

Llegados a éste punto como se puede ver en la imagen se nos pueden presentar 3 casos dependiendo de lo que encontremos en la primera línea marcada con rectángulo rojo, la segunda línea corresponde a la ip desde donde se está enviando:

– Network: Se está enviando spam desde una cuenta de correo.
– UID 48: El envio de spam se está realizando desde apache a través de un  script que envía spam.
– Otro uid cualquiera :Indica que el usuario al que correponde ese UID está realizano el envio de spam.
Recomendaciones:
  • Es muy importante tener vigilada la cola de correo para evitar que se envía spam desde el servidor ya que la ip puede puede ser insertada en una lista negra
  • Utilizar contraseñas robustas, es decir, usando letras números, mayusculas, minúsculas y símbolos.
Compartir

Copyright © ELB Web Hosting SL