Hoy en día es raro que no dispongamos de un equipamiento Wifi en nuestras casas, si alguna vez habéis instalado uno, sabréis que los diferentes proveedores de Internet nos lo venden como un “Plug & Play” de fácil instalación. El problema es que como casi todo lo fácil, nos puede conllevar problemas, en este caso de seguridad de nuestra red Wifi.

La señal Wifi se transmite por el aire y si no está bien protegido puede ser objetivo de vecinos o no tan vecinos con ganas de internet gratis, por esa razón os damos unos sencillos pasos para ponérselo un poco más difícil:

1.- Modifica el usuario de acceso a tu Router

Aunque pueda parecer obvio, es lo más importante, ya que existen bases de datos con los usuarios y password configurados por defecto en los diferentes routers del mercado. En algunos modelos solo podremos cambiar el password y en otros podremos modificar el usuario y la clave de acceso.

2.- No publiques tu SSID

Esta opción permite deshabilitar la publicación de nuestro SSID (nombre público de la Wifi) para que no se envíe por broadcast, siempre es importante tener los equipos que van a tener acceso configurados antes de quitarlo o aprender como buscar el punto de acceso.

3.- Si no puedes ocultar tu SSID, cámbiale el nombre

En caso de que nos resulte muy complicado, poco operativo o simplemente que el router no lo permite, nunca está de más cambiar el nombre por defecto de tu SSID para que sea algo menos atractivo a los intrusos.

4.- Activa la encriptación WPA o WPA2, es mejor que la WEP

Sin entrar en demasiados detalles técnicos, si podemos siempre configuraremos la seguridad en WPA2 o WPA, es mucho más seguro y bastante más difícil desencriptar que el obsoleto WEP.

5.- Recuerda que WEP es mejor que no tener nada

Hay muchos dispositivos que no soportan WPA (tanto routers como dispositivos Wifi), por lo que hay que tener muy claro que en caso de que no podamos activar la encriptación WPA por incompatibilidad, como mínimo tendremos que configurar la encriptación WEP.

6.- Utiliza el filtrado MAC

Como nos comentan en la Wikipedia, “En redes de ordenadores la dirección MAC es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma única a una ethernet de red. Se conoce también como la dirección física en cuanto a identificar dispositivos de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el OUI”.

Por esta razón los routers tienen una opción para activar el filtrado por MAC de los equipos que se pueden conectar por Wifi, de esta manera solo se podrán conectar los equipos que demos de alta nosotros a mano en el filtro como equipos permitidos.

7.- Si no quieres liarte con las MACs, revisa el DHCP

Muchas veces el filtrado MAC puede ser un poco pesado de utilizar si usamos muchos equipos o si los equipos que se conectan cambian con facilidad. En este caso, tendremos varias opciones:

- Desactivar el servidor DHCP del Router y cambiar las IPs de la red local por defecto (normalmente suele ser 192.168.x.x) pudiendo utilizar 172.x.x.x o cualquier otro rango para la red interna.

- Configurar el DHCP para que solo sirva un número limitado de IPs por DHCP, si por ejemplo tenemos cinco dispositivos Wifi, en el servidor DHCP asignaremos por ejemplo el rango de la 192.168.1.200 a la 192.168.1.204. En este caso tampoco está de más cambiar el rango de IPs de la red local como en la opción anterior.

8.- Reduce la potencia de transmisión de tu Wifi

En algunos routers Wifi, podemos bajar la señal de transmisión, es útil bajarla para que solo llegue dentro de nuestra casa… como habréis podido comprobar con cualquier Smartphone, cuando paseas por la calle es bastante fácil encontrar señales Wifi de los edificios cercanos.

9.- Desactiva la administración Remota

Si el Router lo permite, desactiva la administración remota desde internet, de esta manera solo lo podrás gestionar desde las IPs locales de tus equipos.

10.- Apaga la conexión Wifi si no la estas utilizando

Aunque obvia, también es una solución, cuando alguien se toma la molestia de “hackear” una Wifi, normalmente lo hace para tener una conexión gratuita a mano, si apagamos la Wifi cuando no la estemos utilizando y el hacker no puede conectarse durante intervalos de tiempo indefinidos, buscará otra Wifi que le dé más estabilidad de conexión a internet.

11.- Actualiza el firmware de tu Router

El sistema operativo / firmware de los Routers es actualizable, nunca está de más tenerlo con la última versión para evitar bugs y problemas de seguridad.

Con todas estas opciones nuestra señal Wifi será prácticamente invulnerable, tenéis que tener en cuenta que como todo en esta vida, cuanta más azúcar más dulce, así que cuantas más de ellas configuremos más segura será la señal, pero si configuramos solo las más importantes (cambio de usuario del Router,WPA, filtrado MAC, etc…) también tendremos una red bastante segura sin complicarnos demasiado.

Jorge Navarro

AS Abserver DataCenter

Hoy veremos cómo crear un pequeño formulario web de contacto para recibir por email todas las preguntas o solicitudes que puedan realizar los visitantes de nuestra web.

Aquellas personas que no conozcan HTML no podrán personalizar el formulario por lo que les recomendamos una lectura de algún manual HTML. Para aquellos que no tienen un editor HTML les recomendamos la versión gratuita de AceHTML que se puede descargar aquí

1.     Crear el formulario web donde el visitante escribirá sus datos y mensaje. El código fuente del HTML quedaría de esta forma:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

<form action="http://www.tudominioregistrado.com/cgi-bin/formmail.cgi" method="post">
 <table border=0 cellspacing="0" cellpadding="5" align="center">
 <tr>
 <td>Nombre:  <input type="text" name="Nombre" size="40" maxlength="256" /></td>
 </tr>
 <tr>
 <td>E-mail:  <input type="text" name="Email" size="40" maxlength="256" /></td>
 </tr>
 <tr>
 <td>Mensaje: <br /><textarea name="Mensaje" cols="30" rows="5">
 </textarea></td>
 </tr>
 <tr>
 <td><input type="Submit" value="Enviar">
 
 <input type=hidden name="recipient" value="tucorreo@tudominioregistrado.com">
 
</td>
 </tr>
 
</table>
 </form>

Solo habría que sustituir en “http://www.tudominioregistrado.com/cgi-bin/formmail.pl” la palabra “tudominioregistrado.com” por el dominio donde vamos a insertar el formulario y tucorreo@tudominioregistrado.com por un correo de tu dominio. No se pueden realizar envíos a correos externos con esta configuración, para ello habría que realizar otras modificaciones que no se verán en este artículo.

2.     Instalar el programa que enviara el formulario vía web, en este caso usaremos el formmail que se puede descargar en aquí

Deberemos descargarlo y  modificar el fichero llamado “formmail.pl”. Editaremos el fichero y modificaremos la línea:

1

@referers = ('scriptarchive.com','72.52.156.109');

Debemos introducir el nombre de nuestro dominio en lugar del dominio “scriptarchive.com” y eliminar el resto por lo que la línea quedaría así:

1

@referers = ('tudominioregistrado.com');

Guardaremos el fichero y le modificaremos el nombre a “formmail.cgi”, este fichero deberemos subirlo a nuestra carpeta “cgi-bin”y darle permisos de ejecución al fichero, los permisos indicados de forma numérica serían “755”.

Es muy importante que este en minúsculas y con la terminación cgi para no obtener errores.

Una vez subido debemos revisar que nuestro dominio puede ejecutar fichero cgi, esto se puede comprobar en el panel de control Plesk dentro de la opción “Configuración de Dominio”.

3.     Personalizar la página web retorno en el formulario. En caso de no realizar ninguna modificación más el formulario de contacto funcionaria correctamente y mostraría una web muy pobre con la información enviada.

Ejemplo de formmail sencillo

Esto resulta molesto ya que en ocasiones queremos agradecer o redirigir al visitante a un apartado concreto. Para ello solo tenemos que incluir una línea en nuestro formulario.

Incluiremos la línea:

1

<input type=hidden name="return_link_url" value="http://www.tudominioregistrado.com/">

Donde http://www.tudominioregistrado.com será la página web a la que queremos redirigir al visitante.

Más información sobre como configurar y utilizar el formmail en la página web del creador de este programa aquí

Jose Joaquín Antón

AS Abserver DataCenter

En este artículo vamos a hablar de los gestores de correo con BB.DD (Bases de Datos)  y del valor añadido que dan a nuestro servicio de e-mail. Aunque están sobradamente reconocidos y extendidos entre las empresas, son completamente desconocidos para un alto porcentaje de los usuarios particulares.

La ventaja principal de estos sistemas es la posibilidad que brinda al usuario de mantener sus correos en la BBDD del servidor, lo cual nos permite:

-Acceder a nuestros e-mails desde diferentes dispositivos, pero no de la manera común, sino que se mantienen sincronizados, ya que lo que consultamos desde los gestores de dichos dispositivos es el correo que hay en el servidor. Pongamos un ejemplo, supongamos que esta mañana he tenido que desplazarme a un cliente y por esas casualidades de la vida me he dejado el portátil en la oficina y mi Smartphone está sin batería (todos sabemos lo que consumen esos “cacharrines”), me conecto desde el ordenador del cliente a mi OWA (cliente web del Exchange) y envío un correo, recibo respuesta y vuelvo a responderlo… con un correo normal esos archivos solo serían accesibles desde el webmail del que lo envié, pero gracias al Exchange, cuando vuelva a tener batería en mi teléfono y pueda acceder a mi portátil, tendré todos esos correos disponibles en todos mis dispositivos, tanto los enviados como los recibidos.

-Fácil restauración en caso de formatear el equipo, como los correos están en la BBDD del servidor, si tenemos cualquier tipo de problema con nuestro PC, simplemente tendremos que configurar nuestro Outlook, Thunderbird, Live Mail, Mail, etc… y no solo tendremos de nuevo nuestros correos, sino, que estarán exactamente igual que antes del formateo (conservando los cambios, las carpetas, los leídos, lo que nos quedan por leer y por supuesto los enviados).

-Copia centralizada de nuestros correos en el servidor, no hace falta decir que no van a estar más seguros en ningún otro sitio.

-Absoluta privacidad de nuestros e-mails, cada día son más los usuarios que ponen todos sus correos en manos de empresas externas como Gmail (Google), Yahoo, Hotmail (Microsoft), y demás “clouds” públicos y si bien es cierto que su comodidad de uso es indiscutible, no nos ofrecen ningún tipo de seguridad sobre nuestra confidencialidad, copias de seguridad y otros detalles de nuestro correo.

Además de todos estos detalles, este tipo de software nos ofrece una serie de utilidades como herramientas colaborativas (calendario, lista de tareas, contactos, notas), carpetas compartidas acceso restringido, para ubicar documentos de grupos accesibles por todos los usuarios del mismo. Acceso seguro SSL desde navegador web con posibilidad de uso de funcionalidades nativas: leer y enviar correos, gestión de carpetas, reglas de correo, calendario, tareas, contactos, etc… y como ya hemos comentado anteriormente toda la  información personal disponible desde dispositivos móviles (Smartphones, PDA, Pocket PC, teléfono móvil, BlackBerry…)

Como todos sabéis hoy en día el correo es incluso más importante que el mismísimo teléfono, por lo que estos “Gestores de Correo Plus” nos van a permitir un acceso ininterrumpido a nuestros e-mails, a nuestros archivos, contactos y resto de datos desde cualquier sitio que queramos, en definitiva es una inversión para nuestro día a día que sin duda merece la pena.

Jorge Navarro

AS Abserver DataCenter



Conforme con la definición que encontramos en Wikipedia: “ Un sistema de gestión de contenidos (en inglés Content Management System, abreviado CMS) es un programa que permite crear una estructura de soporte (framework) para la creación y administración de contenidos, principalmente en páginas web, por parte de los participantes.”

Un gestor de contenidos hace, lo que su propio nombre indica, gestionar el contenido de una página web. Estas plataformas aparecieron en el momento en que las páginas webs sufrieron la necesidad de actualizar sus contenidos de forma continua y se buscó la forma de poder prescindir de un informático para actualizar la información de una web, transfiriendo esa responsabilidad a cualquiera que necesite añadir, borrar o cambiar el contenido de la web sin tener conocimientos informáticos.

Aplicaciones de esta índole llevan activas en la World Wide Web desde hace más de 15 años pero con la diferencia que un desarrollo de este tipo requería inversiones elevadas.

Por otro lado, la aparición de estas herramientas ha provocado que cualquiera que tenga ciertos conocimientos informáticos pueda lanzarse a implementar publicaciones digitales, blogs, foros, tiendas-online… Cabe decir también que hay infinidad de plantillas para todos estos gestores, lo que implica ahorrar un tiempo considerable en el diseño de la página.

El ahorro de cientos de euros en un gestor de contenidos tiene una cara oscura en este tipo de desarrollos, y es que la mayor parte de la gente no sabe configurar adecuadamente estos gestores. Si a que la arquitectura de los CMS, que es publica, le sumamos la mala configuración de la misma, estamos ante un caldo de cultivo de miles de webs susceptibles de ser “hackeadas”, casi por cualquiera.

 

Recomendaciones para no sufrir un ataque en tu gestor de contenidos:

-Un CMS debe  hacer uso del usuario del ftp (Cofigurable en “Ajustes generales”).

-No verse obligado a tener carpetas con permisos 777 (Permisos para todos)

-Cambiar el nombre de la carpeta de administrador (Por defecto: /administrator)

-Tener actualizado el gestor de contenidos a la última versión (La publicación de esta, deja al descubierto agujeros de seguridad de versiones anteriores).

-Informarse bien de los módulos que se instalan. (Pueden presentar fallos de seguridad, envío de información privada o modificación de archivos sin permiso)

Me atrevería a decir que probablemente en pocos años desaparezca la necesidad de conocimientos de programación para el desarrollo de casi cualquier aplicación web, aunque a algunos ya les parece que es una realidad.

Los principales gestores de contenido son:

Joomla!: Gestor de páginas web muy versátil y con infinidad de plantillas personalizables.

Drupal: Completo gestor de páginas web con muchas opciones.

WordPress: Gestor para crear blogs de forma sencilla y atractiva.

osCommerce: Plataforma de comercio electrónico estándar más conocida.

Moodle: Gestor de contenido para docentes y estudiantes.

 

La gran ventaja de todos los gestores de contenido, es que son gratuitos y en la red existe infinidad de información y manuales por lo tanto para tener su propia página web, sólo necesita un plan de alojamiento compatible con estos gestores.
 

Puria Shahdoost-Rad

AS Abserver DataCenter

En muchas ocasiones el desarrollo de la web nos la gestiona una empresa externa y para ello deben poder conectarse a las bases de datos que tenemos asignadas al dominio. En este artículo explicaremos como proveer de acceso a las bases de datos sin necesidad de darles acceso a todo el panel de control en los paneles Plesk Linux.

Primero debemos crear la base de datos y sus usuarios en caso de no tenerla creada, una vez creada la base de datos debemos crear el directorio dentro del dominio para el cual van a desarrollar la web. Crearemos el directorio llamado “phpmyadmin” dentro de la carpeta “httpdocs”.

En la página web http://www.phpmyadmin.net/ tenemos la última versión del phpMyadmin, software que necesitamos instalar en el dominio para dar acceso a las bases de datos sin necesidad de acceder al panel de control. Descargamos la última versión desde la web.

Descomprimimos el fichero descargado y conectamos por ftp al dominio para subir los ficheros que hemos descomprimido dentro de la carpeta “phpmyadmin” creada previamente en el dominio.

Una vez subidos los fichero por ftp debemos modificar el fichero “config.sample.inc”, primero modificaremos su nombre a “config.inc” y después modificaremos la línea que contiene “$cfg['blowfish_secret'] = ”;” y escribiremos entre las comillas simples una frase cualquiera, por ejemplo “$cfg['blowfish_secret'] = ‘cualquier nombre’;”

Ya tenemos instalado el phpmyadmin externo al panel de control Plesk, para acceder debemos escribir la dirección del dominio http://www.midominio.es/phpmyadmin ya que la instalación la hicimos dentro de la carpeta “phpmyadmin”.

En caso de tener varias bases de datos el phpmyadmin entrara automáticamente en la que corresponda con las credenciales utilizadas en el login.

Jose Joaquín Antón

AS Abserver DataCenter

Comenzamos con una serie de artículos acerca de las diferentes características a tener en cuenta a la hora de elegir la configuración y prestaciones de un servidor dedicado.

Por supuesto como paso previo a la contratación  habremos contestado a ¿Por qué necesito un servidor dedicado?  Que será también motivo de otro artículo.

Volviendo al motivo del artículo “Qué servidor dedicado Elegir” vamos a definir las características  más importantes de un servidor dedicado, las cuales podemos agrupar en: Hardware, Sistema Operativo y su  configuración. Para los servicios Web es fundamental la gestión de  estos servicios a través de un panel de control, conocer el tráfico o caudal que se consumirá, copias de seguridad, Antispam, etc. Características que analizáremos más profundamente en próximos artículos.

1) Elementos Hardware.

Que elementos son los más importantes para configurar el servidor.

Tipo de Procesador: Hay fundamentalmente 2 alternativas de procesadores, Intel o AMD y dentro de  cada marca encontraremos diversos modelos de procesadores

Memoria RAM: es otro de los factores importantes. En este punto tendremos que conocer la posibilidad de ampliación de la RAM dentro del servidor, ya que si no fuese posible, limitaría bastante su rendimiento en caso de aumento de la carga.

Discos Duros: Aquí nos encontramos con 2 posibilidades, elegir entre discos SATA más económicos pero más lentos y menos fiables que los discos SAS.

RAID: conjuntamente con la elección de un tipo de disco SATA o SAS, también podemos aumentar la seguridad y al fiabilidad de los mismos, incluyendo en lugar de un único disco duro varios discos duros 2, 4, 5 o mas discos en el servidor. Que nos permitirá crear diferentes tipos de configuración tipo  raid 0, 1, 5, 10, etc. Además el sistema RAID puede realizarse por medio de tarjetas específicas, o a través de la propia placa del servidor y por software.

Fuente de Alimentación: Si queremos mas seguridad podemos optar por servidores con 2 fuentes de alimentación.

Tarjetas de Red. La velocidad de la tarjeta será el elemento diferenciador de la tarjeta de red.

2) Sistema Operativo

Las más usuales son Windows o Linux y sus distintas distribuciones (versiones). Existen otras posibilidades de Sistemas operativos  pero mucho menos comunes, con lo que  nos centraremos en estas dos.

3) Virtualización del servidor

La virtualización nos permite actualmente disponer de grandes ventajas, y por ello veremos las diversas opciones  Hyper-V de Microsoft, VMware, Xen, etc.  Analizando las ventajas de cada una de ellas, para decidir cuál es nuestra mejor opción.

4)      ¿Qué otros servicios añadidos son necesarios?

• Las Copias de seguridad. NO directamente vinculada a las características del servidor pero si muy necesario para evitar posibles problemas en caso de desastre y recuperación de datos.
• Panel de Control. Si vamos a gestionar servicios web dentro del servidor como Cuantas de correo, FTP, bases de datos, etc. y no tenemos conocimientos amplios de administración de servidor, es imprescindible disponer de alguna herramienta Web que a modo de panel de control nos permita gestionar todos los servicios.
• Servicios Antispam y antivirus
• Firewall
• Administración del servidor
• etc.

5) Elegir la tarifa por tráfico o por caudal.

Dependiendo de nuestra actividad, seleccionaremos un tipo u otro con el que tarifar nuestro consumo de ancho de banda. Si necesitamos siempre la más alta velocidad, nuestra opción deberá ser tráfico, ya que la disponibilidad de ancho de banda será siempre la misma independientemente de la cantidad de peticiones. Si por el contrario no queremos preocuparnos por la cantidad de bytes descargados, debemos elegir caudal.