Manual FTP gFTP para GNU/Linux

La semana pasada escribíamos que habíamos creado un manual para configurar el correo bajo GNU/Linux con Evolution.
Esta semana os informamos cómo configurar con Ubuntu el gFTP, para poder subir a vuestro servidor de Hostinet los archivos.

Tal como comentábamos en la noticia de la semana pasada, nuestro objetivo es alimentar la Base de Conocimiento de nuestro Centro de Soporte, con el fin de dar mejor servicio a nuestra clientela, y dar mejor soporte de nuestros clientes que usan GNU/Linux, así como incentivar también de esta manera el Software Libre.

Newsletter Abril Hostinet

Newsletter mes de Abril Hostinet SL

 – Nueva sección noticias

– Alojadores oficiales de Nic.es

– Servicios SmS

– Pago con Tarjeta

 

   Nueva sección noticias

Hostinet desde el día 3 de marzo  publica diariamente en su sección noticias las informaciones, sucesos y acontecimientos que desde aquí creemos conveniente que ustedes conozcan.

Estas noticias no solo tienen que ver con los dominios y alojamiento Web sino que buscan informarles desde un prisma mas amplio y se meten de lleno en toda la actualidad de la red.

En breve estaremos en la posición de ofrecerles un servicio de suscripción al sistema de noticias tanto a ustedes los clientes de Hostinet como a aquellos terceros interesados en su recepción

En esta sección se colocaran también las newsletters enviadas a los clientes aunque estas seguirán  enviándose a los clientes vía mailing.

   Hostinet gana el concurso de "Iniciativa de Valor Añadido" realizado por Nic.es entre todos sus registradores oficiales

El organismo Nic.es ha realizado recientemente un concurso interno entre todos sus registradores oficiales destinado a fomentar los servicios de valor añadido de Internet entre los propietarios de los nombres de dominio bajo."es" que gestionan sus nombres de dominio sin la mediación de un Agente registrador como Hostinet.

La propuesta presentada ante dicha iniciativa por Hostinet ha sido considerada notablemente beneficiosa por la Entidad Pública Empresarial Red.es para el desarrollo de Internet entre las empresas y ciudadanos en general

Este concurso ha sido orientado a los propietarios de más de 18.000 dominios que, habiendo registrado directamente los dominios ante Nic.es  y no haciendo uso del DNS (Domain Name System), tendrán ahora la posibilidad de contratar alojamiento web en Hostinet en condiciones preferentes.

Habiendo ganado este concurso, Hostinet SL recibe  de este modo un merecido reconocimiento a su labor y un importate apoyo de las Instituciones  Públicas al ser uno de los  3 Agentes Registradores Oficiales que han conseguido esta distinción.

Este nombramiento reafirma a Hostinet SL como una empresa de confianza en el mundo del alojamiento Web y del registro de dominios.

   Servicios SmS

Gracias a la alianza realizada con la empresa Tu Pago Seguro SA y a los servicios que esta presta, Hostinet SL está en posición de mejorar el servicio de aviso y alertas a sus clientes introduciendo el sistema SMS en el contacto con todos ustedes.

Así  ante un aviso urgente, notificación de caducidad de dominios  o servicios nuestra empresa contara con una herramienta de contacto inmediato que facilitara tanto el proceso de comunicación como el de renovaciones.

Para que dicha herramienta sea del todo eficaz es necesario que actualicen el campo "Móvil" de sus datos personales en su panel de clientes http://www.hostinet.com/central por ello les rogamos que verifiquen sus datos de contacto.

   Pago con Tarjeta

En breve y gracias también a los trabajos realizados con la empresa Tu Pago Seguro SA,  Hostinet SL comenzara a proceder al cobro de sus pedidos con este nuevo método de pago.

Con ello queremos evitar las molestias causadas a los clientes al tener que realizar los molestos trámites de las transferencias bancarias o pagos vía Papal.  A su vez este método provocará que la gestión de los pedidos y su ejecución se agilicen y ustedes tengan sus pedidos y claves de acceso a sus dominios y alojamientos Web con la mayor rapidez posible.

Reciban un cordial saludo.

El equipo de Hostinet S.L.

Reciben este email como clientes de Hostinet S.L. existe la posibilidad legal de rectificación así como de darse de baja de el, este fichero se encuentra registrado en la agencia de protección de datos.

El ministerio de industria reconoce que España esta a la cola

de Europa en el uso de nuevas tecnologias. A pesar de una noticia a grandes voces (en España se invierte en nuevas tecnologias el 1% del PIB, en cambio la media europea es del 2%.) A pesar de la existencia por parte del gobierno del Plan avanza (2006-2010).
Las culpas no hay que echarlas a los gobiernos sino que depende un poco de todos potenciar el desarrollo en España de las telecomunicaciones e internet.

El famoso canon

Se acaba de presentar hace unos dias una website para luchar contra el canon. http://www.todoscontraelcanon.com/
esta plataforma propugna la supresion del canon de cds, dvds etc… en España, a través de esa web os podeis informar de la situacion.  A su vez alguien que no quiera tener solo una opinion debiera tambien leer lo que opinan los autores, sgae, promusicae y otras empresas, entre las demandas de los autores se fija crear un canon en adsl y comunicaciones.

Registrar dominio

Gracias a la flexibilidad en la asignación de "dominios .es" y el bajo coste para su registro, el "dominio .es" ha experimentado un espectacular incremento, superando  en los últimos meses incluso a los dominios genéricos (.com, .net…).

Registrar dominio ".es" por 6.95 euros

Ataques DDoS con Servidores DNS Recursivos

Ataques DDoS con Servidores DNS Recursivos

  A TCP/IP le pasan los años y eso se nota. Muchas veces se ha hablado del peligro de los servidores DNS recursivos que hay en Internet. Son servidores que aceptan consultas DNS de dominios de los que no son autoritativos. Múltiples documentos han salido ya entorno al Pharmming.

  Hoy nos toca hablar sobre un nuevo tipo de ataque DDoS que ha salido a discusión en varias listas de seguridad hace un mes escaso. Éste ataque usa estos servidores DNS como intermediarios.

  Como es fácil deducir, se aprovechan de la facilidad de poder enviar datagramas UDP spoofeados (Dirección IP de origen falseada) para saturar a la víctima con respuestas de consultas DNS.

  Usa un sistema parecido al antiguo ataque de DoS Smurf. Éste lo que hacía era mandar un paquete ping (eco request ICMP) a una dirección broadcast con la dirección de origen falseada con la de la víctima. Al ser una solicitud a una dirección broadcast, varias máquinas responderían a la víctima, si no todas, pudiéndola dejar offline. En el ataque Smurf la víctima no podía hacer gran cosa para protegerse. La solución estaba en la correcta configuración de la red. En el RFC2644 se explica la solución a esto en los encaminadores.

  Pues bien, con el protocolo DNS pasa algo parecido, al poderse falsear la dirección de origen fácilmente también en el protocolo UDP.

  El ataque básicamente se basa en usar un registro de recurso (RR) de tipo TXT lo suficientemente largo como para que se dé la amplificación, de unos 4000 bytes podría ser más que suficiente. Así, para una consulta que puede ser de unos 60 bytes podemos obtener un factor de amplificación de 66, suponiendo una respuesta de 4000 bytes.

  En el 2002 ya se comentó en la lista de gnupg-users la posibilidad de utilizar los registros MX (mail) de algunos servicios de correo grandes. Utilizando este sistema, según más cerca esté la respuesta de 512 bytes, sin sobrepasarlo, mayor amplificación.

  Por ejemplo, con los servidores de hotmail.com se consigue una amplificación de 9.5, con los de aol.com un factor de 10 y con mci.com un 10.2. Aun así, la diferencia del tamaño de la respuesta no es lo suficientemente alarmante.

  La limitación de este ataque se manifestaba por el límite de los 512 bytes del protocolo UDP. Sí una respuesta superara este límite se enviaría por el protocolo TCP, y no funcionaría.

  Sin embargo en el EDNS0 [RFC2671] se sugiere que el cliente pueda cambiar el tamaño máximo del paquete UDP mediante un registro de recurso (RR) llamado OPT. Por lo tanto, basta con buscar un servidor DNS que soporte la extensión EDNS. Bind 9 lo soporta, con un límite de 4096 bytes de respuesta máximo. Djbdns, sin embargo, no lo soporta. De todas formas, en Bind se puede configurar este tamaño con la opción edns-udp-size.

  Total, que con una lista de servidores que cumplan esas condiciones, y un registro TXT lo suficientemente grande, bastaría para poner en apuros a más de uno. Siendo bastante complicada la localización del verdadero atacante.

  Las consecuencias del ataque las sufrirían tanto el servidor DNS como la víctima del ataque. Para reducir el ataque en el servidor autoritativo del dominio también convendría que el RR TXT en cuestión tuviera un TTL (Time To Live) alto, para que se cacheara la respuesta en los servidores recursivos utilizados para el ataque.

  También se está discutiendo en las listas la idea de tratar a los "open resolvers" (los servidores DNS recursivos de acceso público) como a los "open relays".

  Teniendo en cuenta la inseguridad del protocolo UDP, sólo es cosa de tiempo que los atacantes encuentren diferentes protocolos y aplicaciones que utilizar para sus fechorías.

  A corto plazo no parece que tenga fácil solución. Ya veremos que sucede en el futuro.

  Referencias y enlaces:

    http://www.isotf.org/news/DNS-Amplification-Attacks.pdf
    http://www.securityfocus.com/archive/1/428240/30/210/threaded
    http://www.securityfocus.com/archive/1/426368/30/0/threaded
    http://lists.oarci.net/pipermail/dns-operations/
    http://merit.edu/mail.archives/nanog/2006-02/msg00579.html


Zz.

Luchando contra la pederastia

Hostinet SL se embarca en el proyecto de lucha contra la pornografia infantil con la creacion de un portal propio desde el que los distintos internautas podran leer articulos relativos a las acciones policiales realizadas contra las redes de pedofilia , textos legales, la legislacion vigente y por supuesto podran denunciar las distintas paginas webs de pornografia infantil que puedan encontrar en la red.

Desde Hostinet SL hemos invitado a la asociacion Nic.es a sumarse a esta campaña una vez el portal de denuncia de la pornografia infantil este finalizado y acabado y sumamos dicha invitacion a todo aquel que desee luchar contra esta lacra de la sociedad.

Dejemos a los niños ser niños y denunciemos la pornografia infantil.

Iker Osaba

Hostinet SL

 

 

Manual para configurar correo electrónico de Evolution en GNU/Linux

Con esta nueva web de Hostinet pretendemos dar un mejor servicio a nuestros clientes, y a toda la comunidad internauta.

Base de conocimiento

Por eso uno de nuestros objetivos ha sido alimentar la base de conocimiento que tenemos en nuestro Centro de Soporte al cliente.

Servicio de software libre para software libre

Nuestros servidores corren en software libre, con aplicaciones libres, habiendo siempre colaborado con esta comunidad, traduciendo software que usamos a castellano, etc…

Tampoco podemos olvidar que nosotros utilizamos mayoritariamente software libre en nuestros ordenadores de trabajo, y que tenemos que ayudar a todos aquellos clientes que quieran usarlo.

Programa de correo Evolution bajo Ubuntu Linux

Por ello acabamos de realizar un pequeño manual de cómo configurar Evolution para leer vuestro correo de Hostinet.

Esperemos que sea de vuestra utilidad, sentíos libres de escribirnos para mejorarlo.

Alojadores oficiales de Nic.es

El organismo Nic.es ha realizado recientemente un concurso entre todos sus registradores oficiales para la concesion de la posicion de Hospedador web oficial de dicha organizacion.

Con este nombramiento Hostinet Sl recibe el reconocimiento a su labor y un gran apoyo tanto moral como laboral ya que de los 50 registradores oficiales tan solo 3 registradores oficiales han conseguido este reconocimiento.

Este concurso posibilitara a Hostinet SL optar al alojamiento web de todo aquel dominio .es registrado directamente en Nic.es  y que no posea alojamiento web proporcionandole esta misma organizacion (Nic.es) las ofertas de nuestra empresa.

BAIFOX, panel de control GPL

El viernes se cumplen 6 meses del nacimiento en el mundo del hosting y la administración de servidores, de un nuevo panel de control GPL para hostings virtuales. Hablamos de BAIFOX.

El programador de esta nueva herramienta, con avanzada experiencia en estos campos, se vio impulsado a la creación de la misma, principalmente por dos motivos; Por un lado, la carencia que detectó en paneles como Cpanel, Plesk o Ensim, los cuales no corren bajo Debian o su desarrollo es muy precario. Y por otro, la pesadez de los paneles de administración que consumen excesivos recursos de la máquina.

Como resultado, tenemos un panel de control ligero e independiente de la distribución, siendo Debian la más probada lo que hace de este panel una buena alternativa para una carencia hasta el momento existente y una buena solución que desde hace años vienen reclamando los administradores partidarios de Debian y usuarios de paneles como los anteriormente mencionados.

Otra de las grandes apuestas del desarrollador ha sido el lenguaje PHP. Esta íntegramente programado en este lenguaje, con código JavaScript y XML para guardar las configuraciones, por lo que no es necesario disponer de una base de datos para su funcionamiento. Además corre bajo nanoWeb que es un servidor web desarrollado también en PHP.

El panel esta en continua evolución y actualmente, en su versión 0.8.5-Beta, maneja ya servicios como:
– mod_apache: Servidor web.
– mod_awstats: Configuraciones para la creación de estadísticas.
– mod_bandwidth: Ancho de bada consumido por las diferentes web.
– mod_bind: Gestiona las DNS.
– mod_db_mysql: Bases de datos.
– mod_ezmlm: Creación de listas de correo en la sección de usuarios.
– mod_filemanager: Gestor de ficheros.
– mod_filesystem: Tareas de mantenimiento del sistema.
– mod_logrotate: Rotación del los logs.
– mod_pureftpd: Servidor de ftp.
– mod_vpopmail: Manipulación de cuentas de correo.
– mod_xmlconfig: Gestion de los archivos XML de configuración

Otra de sus características, es que se instala en una maquina con los servicios ya instalados, por lo que puedes configurar el panel en una máquina que ya esta en producción, sin necesidad de reinstalar todo el sistema.

Desde Hostinet S.L. hemos apostado por este nuevo software y ya son varios los servidores en los que se esta usando y cada dia continuamos implementándolo, con una gran satisfacción por parte de la empresa y de nuestros clientes.

Amaia Etxebarria.