¿Qué debo hacer para alojar un dominio sin CPanel o el panel de control Plesk? Si estamos utilizando alguna distribución de Linux como CentOS y tengo muy poco conocimiento de Linux y de las herramientas de comando (especialmente Apache, BIND, etc.)

Si usted ha estado buscando el panel de control gratuito para Linux, con el fin de automatizar su servidor de Hosting, podría seleccionar ISPConfig.

ISPConfig es un panel de control de código abierto para Linux. ISPConfig tiene licencia bajo BSD.

Este puede administrar los siguientes servicios:
* Httpd (alojamiento de dominios virtuales, IP basada en dominio)
* FTP
* Bind (Registros A, CNAME, MX y SPF)
* POP3 Auto-Respondedores
* MySQL bases-clientes
* Webalizer como estádisticas
* Harddisk quota
* Mail-Quota
* Límites de Tráfico
* Direcciones IP
* SSL
* SSI
* Acceso al Shell
* Mailscanner (Antivirus)
* Firewall

=> Puede descargar desde aquí: http://www.ispconfig.org/

Es muy fácil el uso de Unrar en Linux CentOS, es suficiente descargar, el archivo desde los repositorios de DAG:

# wget http://dag.wieers.com/packages/unrar/unrar-3.6.2-1.el5.rf.i386.rpm
# rpm -Uvh unrar-3.6.2-1.el5.rf.i386.rpm

Para extraer un archivo .rar debemos:
# unrar e -kb archivorar.rar

Si usted no quiere dejar que los spammers tomen el control del servidor de correo, habrá que configurar el servidor de correo, para que usuarios no autenticados envíen mensajes a través del servidor de correo. Pero para tener seguridad de nuestra configuración debemos comprobar el servidor de correo para ver si está abierto al open relay o no.

La apertura de retransmisión de correo se produce cuando un servidor de correo procesa un mensaje de correo donde ni el remitente ni el destinatario es un usuario local. En este ejemplo, tanto el remitente y el destinatario se encuentran fuera del dominio local (o más bien, el rango de IP local). El servidor de correo está totalmente no vinculado a esta transacción. El mensaje que realmente no es del negocio pasa por este servidor. Se puede verificar el servidor para comprobar si tiene open relay con algunos de los siguientes métodos.

Verificación de open relay

Mediante telnet  a mail.miservidor.com en el puerto 25 y utilizando los siguientes comandos:
helo client.server.com
mail from: rocky@onedomain.com
rcpt to: nombre@codigomaestro.com
$ telnet mail.miservidor.com 25

Salida:
Trying 200.50.x.xxx…
Connected to mail.myserver.com.
Escape character is ‘^]’.
220 mail.miservidor.com ESMTP Postfix
helo client.server.com
250 mail.miservidor.com
mail from: rocky@onedomain.com
250 Ok
rcpt to: nombre@codigomaestro.com
554 : Relay access denied

Como usted puede observar la transmisión de correo es denegada, En este caso este servidor de correo no es open relay.

Regularmente podemos necesitar saber si nuestro servidor de correo, o nuestra propia IP de la conexión de acceso a Internet se encuentran en las listas internacionales de spam.

A. En primero lugar debemos estar seguros que no somos una fuente de spam:

a) Usted debe tener una correcta DNS inversa para su dirección IP.

b) Su servidor de correo no está abierto a los spammers.

Existe un sitio que ofrece la posibilidad de verificar la dirección IP en las múltiples listas de spam, a través de 147 listas de spam basadas en DNS (llamadas comúnmente como listas negras en tiempo real, blocklists, DNSBLs o RBLs). Si su servidor de correo se encuentra en una lista negra, algunos de los correos electrónicos enviados por usted no serán entregados al destinatario. Las listas negras de spam son un camino viable para reducir drásticamente la incidencia del spam o correo masivo no solicitado.

Paso # 1: Encontrar la dirección IP de su servidor de correo electrónico

Por ejemplo si usted posee un dominio cuyo nombre es codigomaestro.com
$ host -t mx codigomaestro.com

Salida:

Obtenemos la dirección IP de este servidor:
$ host -t a ASPMX.L.GOOGLE.com.

Salida:

Paso # 2: Ahora debemos visitar el sitio web de mxtoolbox e ingresar la dirección IP del servidor de correo 74.14.200.100

=> Visitar el sitio web http://www.mxtoolbox.com/blacklists.aspx.
=> Ingresar la dirección IP.
=> Verificar los resultados obtenidos de su dirección IP en las listas de spam.

Mac OS X es un sistema operativo con una interface gráfica de usuario, desarrollado por Apple para computadoras Macintosh, que son basadas en el sistema operativo UNIX.

Darwin es de código abierto y gratuito, mientras que el sistema se parece a Unix desde su primera realización de Apple Inc, en el año  2000. Se trata de un sistema operativo independiente, así como el conjunto básico de componentes sobre los que el Mac OS X ha sido desarrollado. Es principalmente desarrollado por Apple para apoyar a Mac OS X.

Hay muy pocas diferencias que son las siguientes:
a) Sistema de archivos – Mac OS X prefiere usar el sistema de archivos HFS+  con modificaciones de las ubicaciones de los directorios.

b) X11 versus Aqua – La mayoría de los sistema UNIX usan X11 para los gráficos, en cambio Mac OS X utiliza Aqua para los gráficos.

La sigla RAID significa en inglés “Redundant Array of Independent Drives (or Disks)”,  también conocido como conjunto redundante de discos independientes; RAID es un término para el almacenamiento de datos que dividen a los datos entre múltiples discos duros. RAID puede ser diseñado para proporcionar una mayor fiabilidad de los datos o el aumento de desempeño de I/O, aunque un objetivo puede comprometer la otra.

Las principales finalidades de un sistema RAID son:

• Mejorar la tolerancia a fallos y errores.
• Aumentar la integridad de los datos.
• Mejorar el rendimiento de los sistemas.
• Ofrecer una alternativa económica frente a los sistemas SCSI.

Hay un total de 10 tipos diferentes de niveles de RAID:

• RAID nivel 0
• RAID nivel RAID nivel 1
• RAID nivel 2
• RAID nivel 3
• RAID nivel 4
• RAID nivel 5
• RAID nivel 6
• RAID nivel 10
• RAID nivel 50
• RAID nivel 0+1

Niveles comunes de RAID usados para niveles Linux o servidores Windows.

A continuación existe un esquema de los tipos de RAID más utilizados:

Algunas veces es necesario administrar de forma remota un servidor y para ello debemos establecer una comunicación segura entre dicho host y el sistema desde el cual establecemos la conexión. Las sesiones telnet no ofrecen mucha seguridad, ya que los datos viajan a traves de la red sin ningún tipo de encriptamiento y son potencialmente supceptibles de ser interceptadas por un atacante.

Actualmente las Redes de Computadoras son los medios digitales más usados en todos los ámbitos de la sociedad para la transferencia de información. Normalmente estos medios se encuentran en redes públicas, por lo cual están expuestas a intervenciones de una u otra forma.

Cuando se realiza una conexión a un servidor remoto usando por ejemplo el comando telnet o ftp, el login(usuario) y password(contraseña) son transmitidos en la red de forma clara, lo cual representa un gran riesgo si llega a existir sobre la red un programa que capture la información, basándose en el modo promiscuo de las redes ethernet (comúnmente llamado sniffer), ocasionado obtener tanto el login como el password y pudiendo posteriormente irrumpir en el servidor con esta información.

Este tipo de problemáticas ha llevado al diseñode herramientas que permitan evitar estas situaciones siendo el caso de Secure Shell (ssh), desarrollado por Tatu Ylonen en la Universidad Tecnológica de Helsinki en Finlandia y OpenSSH, que nace del proyecto de un sistema operativo orientado con la filosofía de la seguridad en mente como lo es OpenBSD.

Secure Shell (SSH) es una solución basada en software que mantiene seguros los datos de la red. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. SSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las “escuchas”, los secuestros de las conexiones y otros ataques a nivel de red.

Además, SSH ofrece amplias posibilidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación. Parece cosa de locos, pero Secure Shell no es un shell. No es un interprete, historial de comandos, ni demás.

SSH provee fuerte autenticación y comunicación segura sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los cuales proporcionan gran flexibilidad en la administración de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un sistema. Adicionalmente, ssh provee seguridad para conexiones de servicios X Windows y envío seguro de conexiones arbitrarias TCP.

Secure Shell admite varios algoritmos de cifrado entre los cuales se incluyen:

·         Blowfish

·         3DES

·         IDEA

·         RSA

La ventaja más significativa de ssh es que no modifica mucho las rutinas. En todos los aspectos, iniciar una sesión de ssh es tan sencillo como( y similar a) iniciar una sesión de telnet. Tanto el intercambio de llaves, la autenticación, así como el posterior cifrado de sesiones son transparentes para los usuarios.

OpenSSH es una versión LIBRE del paquete de herramientas de comunicación segura del protocolo SSH/SecSH para redes, una solución de seguridad que está ganando la confianza de un número cada vez mayor de usuarios de Internet. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. OpenSSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», los secuestros de las conexiones y otros ataques a nivel de red. Además, OpenSSH ofrece amplias posiblidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación.

SSH es un protocolo que permite establecer conexiones seguras a través de redes que no lo son, además es capaz de servir de túnel seguro para otros protocolos que no lo son. Podemos entonces realizar tareas de mantenimientos de sistemas y conexiones remotas al estilo UNIX de forma segura.

SSH2, la segunda versión de SSH, resuelve algunas de las deficiencias de su antecesor SSH1, ofreciendo de esta manera un alto nivel de cifrado de datos y un método de autentificación bastante fiable. Es además una alternativa fiable a los no seguros: telnet o rlogin, rsh, rcp, rdist.

Pero sí hace cosas muy útiles por la seguridad de un sistema en entornos poco confiables. Algunas opciones:

·         Protocolo criptográfico en un modelo cliente/servidor

·         Autenticación de las más variadas formas:

o    por contraseña

o    por host

o    por sistema de llaves

·         Integración con sistemas de autenticación como:

o    Kerberos

o    SecurID

o    PGP

o    TIS Gauntlet

o    PAM

·         Asegura los protocolos de aplicación de manera (casi) transparente

·         Implementación sobre la mayoría de los sistemas operativos y plataformas

Secure Shell previene, además, de una serie de ataques como los procedentes de Sniffers:

·         IP Spoofing

·         MACpoofing

·         DNS Spoofing

·         Telnet Hickjacking

·         ARP Spoofing

·         IP Routing Spoofing

·         ICMP Spoofing

Nos puede servir también para crear canales o túneles seguros para otras aplicaciones como correo, VNC, ftp, etc.

    Por la misma naturaleza de las redes inalámbricas que utilizan como medio físico de transmisión el aire el factor de seguridad es critico.

La seguridad de este tipo de redes se ha basado en la implantación de la autenticación del punto de acceso y los clientes con tarjetas inalámbricas permitiendo o denegando los accesos a los recursos de la red.

MECANISMOS DE SEGURIDAD PARA REDES WLAN.

    La especificación del estándar 802.11 originalmente utiliza tres métodos para la protección de la red.

SSID (Identificador de Servicio): es una contraseña simple que identifica la WLAN. Cada uno de los clientes deben tener configurado el SSID correcto para acceder a la red inalámbrica.

Filtrado de direcciones MAC. Se definen tablas que contienen las direcciones MAC de los clientes que accesarán a la red.

    WEP (Privacidad Equivalente a Cable): es un esquema de encriptación que protege los flujos de datos entre clientes y puntos de acceso como se especifica en el estándar 802.11.

    El IEEE creo el estándar 802.X diseñado para dar controlar los accesos a los dispositivos inalámbricos clientes, Access point y servidores. Este método emplea llaves dinámicas y requiere de autentificación por ambas partes. Requiere de un servidor que administre los servicios de de autentificación de usuarios entrantes.

    El WAPA añade una mayor capacidad de encriptación así como métodos de identificación de usuarios que no se contemplaron en el estándar 802.X.