OVH, el incendio y la necesidad de un Plan de Recuperación de Desastres

OVH DRP

El Plan de Recuperación de Desastres (DRP – Disaster Recovery Plan) es ese gran olvidado, en el peor de los casos, y minusvalorado en la gran mayoría de los que al menos lo tiene como parte de su actividad empresarial o profesional. El incendio en OVH de varios de los bloques que conforman el centro de datos de Estrasburgo, con la pérdida de más de 10000 servidores, afectando a 3,6 millones de páginas, y la desconexión total de centro de datos, por estar afectados de forma total o parcial, el pasado día 10 de marzo, ha puesto de manifiesto, las deficiencias en este tipo de contingencias.

Read More

Sensiolabs, The web service failed for an unknown reason (HTTP 403)

Gtilab CI Sensiolabs

Uno de los elementos favorables en la CI (Integración continua) es el uso de un paso dedicado a la aplicación de Sensiolabs para la detección de fallas de seguridad no sólo en nuestro código sino en los paquetes de terceros (vendors). Hoy tras mucho tiempo sin dedicarme a ello, me encontré con un error en el despliegue de CI en un proyecto nuevo.

$ php security-checker security:check ../composer.lock
The web service failed for an unknown reason (HTTP 403).
Cleaning up file based variables
ERROR: Job failed: exit code

Read More

DMARC, protección frente al pishing, scam, spoofing en Cpanel

Proteccion DMARC, frente al phising, spoofing y scam

DMARC es un protocolo de autenticación de correo electrónico, diseñado para conceder una mayor protección a los propietarios de dominios, una mayor protección a su dominio, contra el uso no autorizado del mismo, lo que conocemos como spoofing, el phising, el scam y otras amenazas.

Es un standard pero en estado de información (no obligatorio) pero que a día de hoy es usado por los grandes operadores de correo electrónico, y con una gran penetración de uso.

Read More

1

Como comprobar, editar o añadir los registros SPF, DKIM en cPanel

Como comporbar, añadir, editar los registros SPF, DKIM en cPanel

Los registros SPF y DKIM son básicos en el refuerzo de la seguridad en la emisión de correo de control y en el intento de parar los sistemas de spam y la comisión de delitos tecnológicos vía correo electrónico.

Lamentablemente a día de hoy, miles de empresas, pequeñas y grandes, organismos estatales y locales, siguen siendo muy deficientes en este aspecto, pero poco a poco, el uso sin bagajes de estas técnicas, forzará su implementación.

Read More

Cómo comprobar la autenticación SMTP (SMTP Auth) y la conexión con StartTLS en el shell

SMTP StartTl comprobar desde el shell con OpenSSL

Muchas veces es necesario realizar verificaciones dentro del marco del soporte técnico. En muchas ocasiones la verificación se realiza creando una cuenta en el programa de escritorio, lo cual si bien es posible no es el método apropiado. Es preferible hacerlo desde la línea de comandos. Nos permite verificar o hacer test de autenticación SMTP, verificar las conexiones encriptadas mediante StartTLS.

Read More

Actualizar Centos 6 a Centos 7 al vuelo en servidores con cPanel

Actualizar Centos 6 a Centos 7 al vuelo

Ya a punto de finalizar el fin de vida de Centos 6 (30 de Noviembre de 2020) es hora de actualizar los sistemas basados en Centos 6 ha Centos 7. No hay procedimiento oficial, y los servidores deben ser actualizados mediante una serie de trabajos. Muchas empresas de VPs y dedicados, no ofrecen a sus clientes una salida a este problema, y les obligan a contratar un segundo equipo o VPS, y realizar una migración manual al nuevo sistema, con las complejidades, tiempos perdidos y posibles problemas que esto tiene. Pero todo es posible, sobre todo si tienes un sistema cPanel, actualizar Centos 6 a Centos 7 al vuelo en servidores con cPanel.

Read More

La nube y el COVID19. La vuelta al trabajo y las necesidades empresariales del teletrabajo

La nube y el COVID19

Una de las cosas que nos ha mostrado el COVID19, es la necesidad de las empresas y profesionales de aplicar el teletrabajo a sus procesos. Sin embargo, a rio revuelto, ganancia de pescadores y en un mercado lleno de intrusismo, de responsables con poca o nula formación real en IT (Tecnologías de la información), y con mucho experto, en los habituales canales de monetización (Youtube, Instagram,…) o en los de exposición del ego (LinkedIn, Xing, y otros), los vendedores de humo, profesionales o empresariales, están al orden del día.

Si a eso le unimos el creciente impacto del marketing digital, tenemos una bomba explosiva que aumentará los problemas y dificultades de la pequeña y mediana empresa, para una digitalización real, efectiva y segura.

Read More

Programar en un directorio remoto usando SSHFS

Programar en directorio remoto usand SSHFS

Algunas veces debido a factores externos, es necesario programar en un servidor remoto, lo cual complica un poco las cosas. Si, ya se que muchos dirán que no es el escenario adecuado, pero si no se puede evitar, tendremos que hacerlo de otra forma, es la idea para programar en un directorio remoto usando SSHFS.

Read More