1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

¿VPS, Servidor o Cuentas de Hosting?

Tema en 'Web Hosting' iniciado por jesusnet, 5 Jun 2016.

  1. jesusnet

    jesusnet Nuevo usuario

    Hola,

    Actualmente tengo unas 300 webs en un servidor administado. Me gustaría saber, para este caso en cuestión, ¿qué me aconsejais? Dividr en varios VPS, Contratar cuentas reseller en alguna empresa de Hosting? O bien un servidor dedicado. Actualmente, tenemos muchos problemas de virus e infecciones en la empresa que estamos. Cada 15 días una infección mínima, creemos que se van pasando de una cuenta a otra (no están separado los recursos y no disponen de panel tipo plesk, cpanel etc).

    Me gustaría saber vuestra opiniones. Las webs, por norma general, no consumen mucho recursos. Solo habrá unas 15 o así que puedan generar más tráfico diario. No más de 1000 visitas al día con sitemas Prestashop incluido, varios wordpress y similares.
     
  2.  
  3. CircuitoX

    CircuitoX Usuario activo

    Porque no usar un sistema cloud computing, en el tema de upgrade o mayor recursos, puedes subir rápidamente los recursos con más discos or más espacio, más memoria, cpu, etc.

    Con el cloud computing puedes tener la función de layer 2 relacionado al firewall.

    Sobre el tema de que un virus puede meterse a una cuenta e infectar a todas las cuentas del servidor, tendrias que tener instalado cloudlinux o lo siguiente:

    Mod_ruid2 (En cpanel año 2016 deberia estar listo para producción)
    grsecurity (Contra, dar tu mismo el mantenimiento y actualización del kernel, porque se tiene que compilar para el uso de grsecurity)
    apache patches
    betterlinux
    1H

    Todas estas opciones te ayudan a evitar el symlinks a cuentas y archivos sin autorización por motivos de permisos.

    Lo mejor para este caso seria:

    Cagefs cloudlinux

    Cito en ingles las características:

    The benefits of CageFS are:
    • Only safe binaries are available to user
    • User will not see any other users, and would have no way to detect presence of other users & their user names on the server
    • User will not be able to see server configuration files, such as Apache config files.
    • User's will have limited view of /proc file system, and will not be able to see other' users processes
     
  4. Andaina.net

    Andaina.net Usuario activo

    Habría que ver por donde vienen esas infecciones para saber cual es la solución. Yo creo que con los pocos datos que tienes seguramente separando los hosting sigas teniendo problemas, sobretodo si pones en todos los vps wordpress obsoletos.
    Hay software en el mercado que te puede ayudar a parar estas infecciones, y no hablo cloudlinux, sino software antimalware, antivirus, etc... hay algunos que van bastante bien.
     
    A copernico.es y CircuitoX les gusta esto.
  5. CircuitoX

    CircuitoX Usuario activo

    Que pasa si el atacante usa, python, perl, u otros script que no sea php, para eso existe cagefs cloudlinux, con esto independizas al usuario, este usuario puede quedar afectado pero las otras cuentas no, por otra parte esto de cloudlinux es algo segundario, la mejor de seguridad seria usar software como Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner todo en (Security Onion)

    Esto no se tendria que instalar en el mismo servidor, se instala en otro servidor y este se usa como router, los paquetes se analizan si estan limpios se reenvia al servidor destino caso contrario se detiene.

    Por otra parte uno podria usar el api de virustotal para archivos sospechosos, con esto tienes una alternativa al famoso ConfigServer eXploit Scanner (cxs).
     
  6. Depende de lo que consuman esas 300 webs y de los recursos que utilicen... Igual te va bien un buen vps o igual necesitarías un dedicado directamente. Sin gráficas poco podemos orientarte....

    Lo demás con un buen hardening es más que suficiente y siempre tienes que tener en mente que te pueden hackear. Da igual que lo tengas todo actualizado... Lo importante en la seguridad es tener plan b y c.

    Mirate el:
    https://wikis.utexas.edu/display/ISO/Red Hat Enterprise Linux 7 Hardening Checklist

    Lo puedes aplicar a las demás distros. A mí me tira más Debian/Ubuntu.
     
    A CircuitoX le gusta esto.
  7. CircuitoX

    CircuitoX Usuario activo

    Muy agredecido por sus comentarios Andaina.net y f.villalba.
     
  8. ¿Te refieres a pyxsoft para cPanel? También está CXS.
     
  9. CircuitoX

    CircuitoX Usuario activo

    Yo ya lo habia mencionado y vuelvo a recalcar:

    *******
    Por otra parte uno podria usar el api de virustotal para archivos sospechosos, con esto tienes una alternativa al famoso ConfigServer eXploit Scanner (cxs).

    ******
    Esto también es alternativa a pyxsoft, porque conformarse con dos script cuando puedes usar más de 40 antivirus, esto es posible gracias al api de virus total, puedes programar un script con cualquiera de estos tipos de scripts:

    https://www.virustotal.com/en/documentation/public-api/#scripts-interact

    Esto lo puedes hacer automático.
     
    A nonamef191118 le gusta esto.


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·