Category Archives: Seguridad

openSSL, Seguridad

Comprobar disponibilidad de protocolos SSL

Para un determinado servicio SSL podemos verificar mediante openssl s_client. Vamos a ver cómo:

El subcomando s_client dispone de opciones para indicar el protocolo a usar:

echo | openssl s_client -connect systemadmin.es:443 -ssl3
echo | openssl s_client -connect systemadmin.es:443 -tls1_2
echo | openssl s_client -connect systemadmin.es:443 -tls1_1
echo | openssl s_client -connect systemadmin.es:443 -tls1

Por lo tanto simplemente buscando si se establece la sesión podemos ver si el protocolo esta soportado en el lado servidor:

# echo | openssl s_client -connect systemadmin.es:443 -tls1_2 2>&1 | grep "Session-ID: "
    Session-ID: AA27E5EAC09CF474E38E8934B81CAE0D5759BFDAFAA0274AB37B38D6715F84EB
# echo | openssl s_client -connect systemadmin.es:443 -ssl3 2>&1 | grep "Session-ID: "

Por lo tanto, podemos ver que en este caso TLS 1.2 esta soportado mientras SSLv3 no

Tags:

Alta disponibilidad, Empresa, Seguridad, The Cloud, Virtualizados

Los datos están realmente seguros en un servicio Cloud?

Muchos usuarios ven el cloud como algo infalible, donde sus datos nunca van a desaparecer y su servicio siempre va a estar en línea, pero realmente es cierto?

En contra de muchas opiniones, el termino “servicios cloud”  no esta relacionado en absoluto con el término garantía de servicio, la calidad y garantía de servicio, no depende del nombre del mismo, depende directamente de la calidad, conocimiento e inversión del proveedor que lo ofrece.

Continue reading Los datos están realmente seguros en un servicio Cloud?

Alta disponibilidad, Hosting, Seguridad, Servidores HSaaS, Servidores VPS

La disponibilidad de una plataforma virtual, empieza por el diseño de su red.

Sistema de monitoreo de plataformas de hosting
Monitorización de un nodo

Los incansables buscadores a la caza del VPS para contratar, casi siempre, lo primero preguntan es el “time de ping”, la latencia, el ancho de banda y en que centro de datos están los servidores de las VPS que van a adquirir, después recorren innumerables foros especializados, averiguando sobre el centro de datos de ese proveedor, si el ancho de banda es bueno, si tienen mucha capacidad, etc.. pero nunca hacen la pregunta más importante y de la que realmente va a depender la respuesta de su proveedor ante una avería:

¿Cómo esta diseñada la red de datos para los servicios virtualizados que me ofrece?

No la del datacenter, la del proveedor al que le vas a comprar el VPS, ¿y por qué esta pregunta es tan importante?, por que hay dos tipos de proveedores de servidores virtuales y es muy importante que sepas distinguir entre ellos.

Continue reading La disponibilidad de una plataforma virtual, empieza por el diseño de su red.

Email, Hosting, Seguridad, spam

El anti-spam en hosting compartido, nunca llueve al gusto de todos…

Muchos usuarios saben que el spam ya ha llegado a ser más de un 95% de todo el tráfico de correo existente en Internet, el último ejercicio se cerró con una media de 12.500 correos de spam recibidos al mes por cada usuario, pero no asumen que por muy buenas políticas que tengan configuradas en los filtros y a pesar de las reglas de anti-spam que tengan configuradas en sus servidores, los que se dedican a enviar spam son unos auténticos profesionales y mejoran día a día, el contenido, la personalización y la configuración del origen de sus envíos, para conseguir traspasar los sistemas, las reglas y los filtros configurados para proteger a los usuarios, utilizan técnicas cada vez más sofisticadas para evadirlos, incluyendo el uso grandes redes de “boots” o “zoombies” para enviarlos desde miles de puntos simultaneamente.

Continue reading El anti-spam en hosting compartido, nunca llueve al gusto de todos…

diseño, Hosting, Seguridad

Los riesgos de comprar el hosting a un diseñador

Selecciona el modelo de formulario que desees utilizar en tu sitio Web para mantenerte en contacto con tus clientes.Debe de pensar que en su plan de hosting no es sólo el espacio para alojar sus páginas web, es donde se almacena su información y los datos de sus correos, por lo que la persona que tenga el password para manejar su panel de control tendrá acceso a crear, borrar y usar cualquier dato y/o cuenta de correo de su empresa.

Por mucha confianza que tenga con su diseñador gráfico como una medida básica de seguridad no debería de permitir que este tenga acceso a controlar totalmente sus datos. Piense que si por cualquier motivo desaparece su sitio entero puede desaparecer con el, dejarlo totalmente incomunicado en cualquier momento o lo que es peor puede incluso hasta quedarse con su nombre de dominio.

Continue reading Los riesgos de comprar el hosting a un diseñador