¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender cómo gestionarlo mediante el panel de control DirectAdmin. Si estás interesado en mejorar la seguridad de tu servidor web y proteger tus aplicaciones contra amenazas, este video tutorial es definitivamente para ti. Exploraremos desde la instalación hasta la configuración avanzada y el mantenimiento de Mod Security para asegurar tu entorno de hosting.
Apertura del canal Youtube, Tecno Boomer, dedicado al mundo del hosting
Ya son muchos años en el sector, muchos años pasando por varios paneles de control, servicios sin panel, migraciones de todo tipo. Pero creo ue llego el momento de expresar los que se en el formato que la gente quiere: el video.
Un nuevo canal, Tecno Boomer que espero haga las delicias de muchos, como mi Wiki Personal que mes a mes gana vistas, alcanzando ya mas 100.000 vistas mes.
EL primer video Primeros Pasos con DirectAdmin comenzará a emitirse el 25 de agosto de 2024, a las 18 horas.
El Uso de la Lista UCEPROTECT en los Niveles 2 y 3: Una Falacia de Causa Cuestionable
La lista UCEPROTECT es una herramienta utilizada por muchos administradores de sistemas y proveedores de servicios de correo electrónico para filtrar correos no deseados (spam). Esta lista opera en tres niveles diferentes, cada uno con su propio conjunto de criterios y consecuencias. Sin embargo, el uso de los niveles 2 y 3 de esta lista ha sido objeto de controversia y críticas debido a su enfoque en la penalización de bloques completos de direcciones IP, lo que plantea serias dudas sobre su equidad y eficacia.
Fatal error: Allowed memory size of 268435456 bytes exhausted en WordPress. Otro post más… pero diferente
No es la primera vez que me encuentro con el agotamiento de la memoria en sitios de WordPress, y a menudo la información disponible es la misma. Incluso me lleva a recordar ese grupo de «expertos» que repiten el mismo consejo una y otra vez sin aportar nada nuevo a la conversación. Incluso las IA, como ChatGPT, también caen en la misma trampa.
Ninguna IA parece darse cuenta de que en el mundo de la programación hay personas que no siguen las mejores prácticas, y que el software, como WordPress, se nutre de miles de programadores que no respetan las normas de codificación, algo que ni siquiera WordPress impone, lo que abre la puerta a todo tipo de problemas.
Problemas de Acceso con Centos 7, Almalinux 8, Ubuntu 20.04, y Debian 10/11: Un Enigma Firewall CSF
Recientemente, me topé con un desafío peculiar relacionado con el acceso a algunas máquinas que ejecutan Centos 7, Almalinux 8, Ubuntu 20.04 y Debian 10/11. El problema implicaba un bloqueo en el acceso a servidores (virtuales o baremetal) debido a puertos cerrados en la configuración del firewall [CSF](https://configserver.com/cp/csf.html) y hosts que están en la lista de permitidos dinámica.
MySQL no inicia debido a errores en la base de datos interna de MySQL
Uno de los mensajes más alarmantes que puedes encontrarte es aquel que indica que tu servidor MySQL no se puede iniciar debido a una serie de errores vinculados a las tablas de la base de datos interna de mysql.
Más preocupante aún, es ver cómo mucha gente, sin los conocimientos adecuados, se aventura a responder estas cuestiones en foros, Stack Overflow o incluso en tutoriales de YouTube, generando desinformación y, en lugar de ayudar, creando potenciales desastres.
Editado/ampliado: 2023/06/06
Actualización de seguridad 6.2.1 para WordPress y la importancia de los backups confiables
La seguridad de nuestro sitio web es de vital importancia en el mundo digital actual. WordPress, como una de las plataformas de gestión de contenido más populares, no está exenta de amenazas. En este artículo, nos enfocaremos en la reciente actualización de seguridad 6.2.1 para WordPress y destacaremos la necesidad de tener un sistema de backups confiable para proteger nuestra información valiosa.
El mito de los ficheros SVG inseguros en las subidas de ficheros
En el mundo de la seguridad informática, existen muchos mitos y conceptos erróneos que a menudo generan preocupación innecesaria. Uno de estos mitos se refiere a la supuesta inseguridad de los ficheros SVG (Scalable Vector Graphics) al ser subidos mediante aplicaciones web. Sin embargo, es importante examinar a fondo esta afirmación y comprender que aspectos de los ficheros SVG pueden dar paso a posibles vulnerabilidades.
Solución de problemas de errores 500 en Castris Hosting: una guía para usuarios de cPanel
Los errores tipo 500 pueden ser comunes en el ámbito del alojamiento web y, en muchas ocasiones, tienen su origen en un problema relacionado con PHP. Estos problemas pueden ser consecuencia de una configuración incorrecta o de no cumplir con los requerimientos del software y sus módulos. En este artículo, explicaremos cómo los usuarios de cPanel en Castris como pueden solucionar estos problemas siguiendo algunos pasos sencillos.
Read More
DMARC, protección frente al pishing, scam, spoofing en Cpanel
DMARC es un protocolo de autenticación de correo electrónico, diseñado para conceder una mayor protección a los propietarios de dominios, una mayor protección a su dominio, contra el uso no autorizado del mismo, lo que conocemos como spoofing, el phising, el scam y otras amenazas.
Es un standard pero en estado de información (no obligatorio) pero que a día de hoy es usado por los grandes operadores de correo electrónico, y con una gran penetración de uso.
Editado: 26/Marzo/2023