21 Ene

Configurar Firewall para aplicaciones web (ModSecurity)

Una herramienta interesante incluida en Plesk 12 es ModSecurity, se trata de un cortafuegos para aplicaciones web protegiéndolo de ataques que pueda recibir. Para configurarlo siga los pasos que indicamos a continuación:

Paso 1: Acceda a su panel de control Plesk, si tiene dudas puede consultar ¿Como acceder al panel de control Plesk?

Paso 2. Acceder al enlace Herramientas y configuraciones–>Firewall para aplicaciones web (ModSecurity)

Paso 3: Acceder a la pestaña Configuración.
En esta pestaña debe elegir el conjunto de reglas que va a implementar en su servidor. Algunos de los paquetes de reglas que elija pueden solicitar que se registre en sus webs. Solo tiene que registrarse en ellas y volver a su panel Plesk para completar el formulario de acceso y poder activar el conjunto de reglas. (Por ejemplo si utiliza el conjunto de reglas Comodo ModSecurity deberá acceder a https://accounts.comodo.com/cwaf/management/signup para el registro)

OpcionesModSecurity

 

Paso 3: Completar los parámetros de configuración.
Es recomendable activar la actualización de las reglas ya que tendrá sus directivas de seguridad al día.

Puede predefinir el nivel de análisis de las reglas de seguridad. Tenga en cuenta en la opción exhaustiva puede ser a veces muy restrictiva por lo que deberá aislar algunas reglas en caso de error.

Por último si tiene reglas propias realizadas por usted o compradas puede introducirlas en el espacio directivas personalizadas.

OpcionesModSecurity2

 

Paso 4: Acceder a la pestaña General, visualizar los ficheros de log.
En el enlace  Archivo de registro de ModSecurity puede observar la ejecución de las reglas de seguridad así como identificar cada una con un número único (id)

Descargue si desea el fichero de log haciendo clic sobre el enlace archivo comprimido de registros

LogModSecurity

 

Paso 5: Excepciones
Tal y como hemos comentado antes si detecta que alguna directiva de seguridad está filtrando una zona legítima de su web puede obviar esta regla introduciendo el id de la regla en el apartado IDs de reglas de seguridad. De esta forma usted creará una regla de lista blanca para esa regla y no se tendrá en cuenta.

ReglasSeguridad

 

Compartir
23 Jun

Como instalar Plesk

Si usted realiza una reinstalación de su sistema operativo ya sea linux o windows y tenía una instalación de plesk realizada deberá reinstalar plesk para gestionar los dominios.

Paso 1. Para la instalación de plesk deberá acceder a través de ssh o terminal server según sea su servidor Linux o Windows.

Paso 2. Descargue el autoinstalador desde la página de Plesk.

wget http://autoinstall.plesk.com/plesk-installer

 

Paso 3. Asignele permisos de ejecución con el siguiente comando:

chmod +x plesk-installer

 

Paso 4. Ejecute el autoinstalador:

./plesk-installer

Ya solo tiene que seguir los pasos de la instalación.

Si su servidor es WINDOWS debe descargar el siguiente fichero en su servidor y ejecutarlo, siga las instrucciones del asistente de instalación de Plesk para completar la configuración del panel Plesk.

Compartir
25 Abr

¿Cómo editar la configuración de PHP en el panel Plesk?

Para editar la configuración php, en primer lugar, accedemos al panel de administración plesk ( puede consultar como acceder desde la página: Panel de Control Plesk) y en la pestaña principal Websites & Domains desplegamos el menú que aparece en la parte inferior:

panelplesk

Seleccionamos la opción PHP Settings tal y como se muestra en la imagen:

panelplesk2

En el siguiente panel podemos editar las opciones principales de PHP para el dominio seleccionado:

panelplesk3

 

Si usted desea editar una directiva o añadir directivas nuevas puede hacerlo en el siguiente campo de texto, tiene que tener en cuenta que el formato tiene que ser exactamente igual que el del fichero php.ini

Screenshot_2

Los cambios efectuados son aplicados a nivel de dominio no a nivel de servidor.

Compartir
26 Mar

Envío de SPAM desde mi servidor

Para detectar si desde nuestro servidor se está enviando SPAM podemos hacerlo desde nuestro panel de control Plesk.
(En caso de duda, puede consultar ¿Como acceder al panel de control Plesk?)

Paso 1. Acceder en el menú lateral Herramientas y configuracion (1) y a continuación Hacer click en Configuración del servidor de correo (2).

ConfiguracionCorreo

Paso 2. En configuración de correo accedemos a a la pestaña Cola de correo.

2-1

Una vez observamos los correos de la cola de correo podemos hacer click sobre cada uno de ellos y mirar las cabeceras. Las cabeceras de los correos nos proporcionan información muy útil sobre el envio de dicho correo. Gracias a ésta información podemos detectar si nuestro servidor está siendo usado como enviador masivo y por consecuencia puede ser rechazado por otros servidores de correos o bien introducido en alguna lista negra.

Llegados a éste punto como se puede ver en la imagen se nos pueden presentar 3 casos dependiendo de lo que encontremos en la primera línea marcada con rectángulo rojo, la segunda línea corresponde a la ip desde donde se está enviando:

– Network: Se está enviando spam desde una cuenta de correo.
– UID 48: El envio de spam se está realizando desde apache a través de un  script que envía spam.
– Otro uid cualquiera :Indica que el usuario al que correponde ese UID está realizano el envio de spam.
Recomendaciones:
  • Es muy importante tener vigilada la cola de correo para evitar que se envía spam desde el servidor ya que la ip puede puede ser insertada en una lista negra
  • Utilizar contraseñas robustas, es decir, usando letras números, mayusculas, minúsculas y símbolos.
Compartir
26 Mar

Localizar envío masivo realizado por un uid cualquiera

Vamos a explicar el modo de operar cuando en la cabecera del correo vemos  que el uid corresponde a un usuario cualquiera así mismo el envío masivo puede ser provocado también por un script en apache o bien por envios en smtp.

Cuando pinchamos sobre el e-mail de la cola de correo observamos lo siguiente:

Como podemos observar el identificador de usuario (uid) al que se hace referencia es el 110. En éste caso para saber a que usuario correspone ese uid siga los siguientes pasos:

Paso 1. Acceda al términal de su servidor como root.

Paso 2. Para saber a que usuario y dominio corresponde el (uid) que ha visto en la cabecera del correo, sustituya “uid” por el localizado en el siguiente comando:

grep 'uid' /etc/passwd

De ésta forma  el nombre del usuario y el dominio. Detener el alojamiento para evitar más spam.

Compartir

Copyright © ELB Web Hosting SL