Categoría: Noticias

Noticias varias

Publicado el

recuperar sesión de tmate

Tmate, Instant terminal sharing ( https://tmate.io/ ) es un multiplexador de terminales basdo en tmux (https://github.com/tmux/tmux/wiki) . Así a lo tosco, te permite compartir una o varias sesiones de terminal en la misma conexión. Es una de las herramientas que más intensamente uso para trabajar en equipo de manera remota. Tiene algunas complicaciones como atajos de teclado, configuraciones, etc… pero funciona realmente bien y aporta mucho más valor que problemas.

Si por lo que sea has cerrado el terminal, o no sabes cómo has salido de la sesión… aún puedes recuperarla… En /tmp/tmate-1000 tienes sockets a todas las sesiones abiertas. Siemplmente prueba uno a uno los sockets, entra con attachy decide si quieres recuperar el control de la sesión o matarla

tmate -S /tmp/tmate-1000/4nfqme attach

Recuerda también que si quieres recuperar la sesión ssh puedes hacerlo. Desde dentro de tu sesión ssh con control + b + colon. Donde colon son los dos puntos :

Eso te acceso a un modo de operación con tmate. El comando show-messages te dará información sobre el acceso a tu sesión

Wed Jul 17 14:20:00 2019 [tmate] Connecting to ssh.tmate.io…
Wed Jul 17 14:20:00 2019 [tmate] Note: clear your terminal before sharing readonly access
Wed Jul 17 14:20:00 2019 [tmate] web session read only: https://tmate.io/t/ro-DOKIIyahkHigjfF5JbHFr1Fdm
Wed Jul 17 14:20:00 2019 [tmate] ssh session read only: ssh ro-DOKIIyahkHigjfF5JbHFr1Fdm@ln2.tmate.io
Wed Jul 17 14:20:00 2019 [tmate] web session: https://tmate.io/t/FLb5IYsUyjZpp2dIdGuznh2NZ
Wed Jul 17 14:20:00 2019 [tmate] ssh session: ssh FLb5IYsUyjZpp2dIdGuznh2NZ@ln2.tmate.io

Como puedes ver tienes tanto acceso de sesión con el usuario guest o de sólo lectura. Además de acceso vía web.

Publicado el

instalar rails 4.1 en Debian Wheezy

Una forma muy rápida y sencilla de instalar la última versión de rails, sin tener que compilar nada, es usar el paquete ruby oficial de la version estable ( ruby 1.9.3p194  ) y usar el comando ‘gem’ para instalar rails automáticamente.

sudo apt-get update
apt-get install ruby ri ruby-dev
gem install rails
Publicado el

Fallo grave de seguridad en Plesk mod_php

Nos llega información acerda de una fallo de seguridad en Plesk:

«SECURITY ADVISORY:
Parallels Plesk Panel 9.x, 10.x, 11.x – Privilege Escalation Vulnerability

Parallels Customer,

Please read this message in its entirety and take the recommended actions.

Situation

Parallels Plesk Panel privilege escalation vulnerabilities have been
discovered and are described in VU#310500 and CVE-2013-0132,
CVE-2013-0133 (CVSS score 4.4 –
http://www.kb.cert.org/vuls/id/310500).

Impact

This impacts Parallels Plesk Panel for Linux versions 9.x, 10.x, 11.x.

You are at risk if you have Apache web server running mod_php,
mod_perl, mod_python, etc.

You are NOT at risk if you have Apache web server running Fast CGI
(PHP, perl, python, etc.) or CGI (PHP, perl, python, etc.).

Solution

Parallels has issued security updates for Parallels Plesk Panel
versions 9.x-11.x. The security updates for Parallels Plesk Panel 11.x
and Parallels Plesk Panel 10.4.4 will automatically appear inside your
Parallels Plesk Panel control panel – please apply them as soon as
possible.

The security hotfix for Parallels Plesk 9.x is available for download
here: http://kb.parallels.com/115942.

Workaround

Parallels understands that it’s not always practical for immediate
upgrades, so we have provided a solution to fix this vulnerability.
For the immediate solution, customers should read this knowledge base
article for instructions: http://kb.parallels.com/115942.»

Recordamos que para instalar los microupdates de plesk se pueden ejecutar estos comandos :

/usr/local/psa/admin/sbin/autoinstaller --select-release-current --install-component base
/usr/local/psa/admin/sbin/autoinstaller --select-release-current --upgrade-installed-components
Publicado el

Zabbix SQL Injection: Actualización de seguridad

Se recomienda encarecidamente actualizar los paquetes de zabbix debido a un fallo de seguridad ( SQL Injection ) publicado ayer 6 de Septiembre de 2012.

Concretamente el fallo permite obtener sesiones y agregar scripts que se ejecutan bajo el demonio de zabbix, casi nada…

 Zabbix

 

Más información:

https://support.zabbix.com/browse/ZBX-5348

http://www.debian.org/security/2012/dsa-2539

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3435

Exploit:

http://www.exploit-db.com/exploits/20087

Publicado el

Plesk Fallo crítico de seguridad: SQL Injection

Se ha notificado desde Parallels a todos los clientes de que existe un fallo grave de seguridad que permitie la inyección de código SQL que afecta a algunas versiones antiguas de Plesk . Las versiones afectadas son :

  • Linux – Plesk 10.3.1
  • Linux – Plesk 9.5.4
  • Linux – Plesk 8.6.0
  • Windows 10.3.1
  • Windows Plesk 9
  • Windows Plesk 8

Se han publicado parches para solucionar estos problemas. Instalando los microupdates se corrije el problema, excepto en las versiones para Windows Plesk 9 y Windows Plesk 8 que se han publicado parches específicos en este enlace :

How to fix vulnerability in Plesk 8.6, 9.3, and 9.5 for Windows

Para las versiones linux se puede ejecutar este comando para actuailzar la distribución:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base

Y por último si queremos verificar la versión de nuestra instalación lo podemos comprobar así:

cat /usr/local/psa/version

No hace falta decir que es crítico actualizar el sistema.

Publicado el

sopastrike: Hosting Al Descubierto va a la huelga

La verdad que no hemos hecho campaña de ningún tipo desde HostingAlDescubierto informando acerca de la #leysinde, SOPA , PIPA que actualmente están haciendo agitar medio mundo.

Mañana día 18 de Enero de 2012 miles o millones de sitios webs cerrarán durante unas horas para protestar contra las absurdas leyes que Estados Unidos que intentar censurar la red con el criterio que imponen las grandes compañías.

Es el momento de que todos luchemos por defender lo que queremos, en estos momentos en los que los sistemas políticos, financieros y sociales se tambalean.


http://sopastrike.com/

Publicado el

Parallels Plesk Panel 10.4 Publicada !

A partir de la pasada noche los Partners de Parallels ya tienen a su disposición la versión 10.4 del famoso panel de control de origen ruso. Estará a disposición del público en general a partir del 22 de Noviembre.

Descargas y documentacion :

 

Se ofrecen varios ‘webminars’ de formación con los nuevos cambios

 

  • Webinar: Parallels Partner Training on Plesk 10.4 for C-level and marketers
    Monday, November 14th – 12:00-1:00pm (Seattle, GMT -8)
    Register at http://bit.ly/t68i2g
  • Webinar: Parallels Partner Technical Training on Plesk 10.4
    Tuesday, November 15th – 08:00-09:00am (Seattle, GMT-8)
    Register at http://bit.ly/uJsiHL
  • Webinar: Parallels Partner Sales Training
    Monday, November 28th – 10:00-11:00am (Seattle, GMT -8)
    Register at http://bit.ly/sCp0w8
Publicado el

Symantec cambia la imagen del sello Verisign

Symantec está enviado un aviso a todos sus clientes informando que a partir de abril de 2012 el sello de ‘VeriSign Trust’ pasará a ser ‘Norton Secured by Verisign Trust’.
Este cambio se justifica por un estudio que han realizado en el cual los clientes tienen una mayor confianza en el sello VeriSign si aparece la palabra Norton. Tampoco se detalla mucho el estudio realizado.

En resumen en abril del mes que viene empezaremos a ver un nuevo icono VeriSign. Este cambio es transparente para los usuarios finales ya que el sello se muestra usando un fragmento de javascript.

Aquí el comunicado completo :

«Hace ya más de un año que Symantec adquirió los servicios de identidad y autenticación de VeriSign. Desde entonces, hemos incorporado novedades que mejoran de forma patente los certificados SSL, aunque nuestros planes van más allá y pronto le sorprenderemos con otras.

Más funciones.
Para hacerle la vida aún más fácil, ahora le ofrecemos nuevas funciones y recursos:
las funciones optativas Express Renewal y AutoPay/AutoRedeem;
* el estudio de vulnerabilidad para certificados SSL;
* el nuevo Centro de información sobre certificados para grandes empresas.
*
La misma protección. Mejor asistencia.
En Symantec, nos esforzamos por ofrecerle productos cada vez más ventajosos con las señas de identidad de VeriSign: una seguridad óptima y procesos de autenticación de empresas y sitios web de eficacia demostrada. De ahora en adelante, seguirá disfrutando del mismo servicio de atención al cliente y del mismo personal de ventas, pero con una atención aún mejor.

Planes de futuro.
Hemos analizado la percepción de la marca de comprobación y la imagen de marca asociada, y los resultados indican que nuestro sello merece una opinión aún mejor a los internautas (en relación con otras marcas de confianza) cuando la marca de comprobación aparece combinada con el nombre de VeriSign y la marca Norton de Symantec. De hecho, el sello Norton™ Secured es más reconocible que otras marcas de confianza para el 77 % de los consumidores.* Así pues, a partir de abril de 2012, todos los sellos VeriSign Trust darán paso al sello Norton™ Secured, powered by VeriSign. El reemplazo se realizará de forma automática, así que no tiene que preocuparse por nada. Se trata de la misma marca de comprobación de siempre, pero con pequeños cambios que le darán más visibilidad y aumentarán el número de impresiones.

Estamos a su servicio.
Queremos que se sienta plenamente satisfecho con el servicio que le ofrecemos y que esté al tanto de las novedades. Si tiene alguna duda, no dude en ponerse en contacto con su gestor de cuentas.

Un cordial saludo,

Fran Rosch
Vicepresidente de servicios de confianza
Grupo de seguridad de la información de Symantec «

Publicado el

Dynahosting recibe un premio por parte de Microsoft

Tal y como nos hace saber Dynahosting vía mail, Microsoft les ha concedido el premio a la mejor empresa de Hosting en España. Para conmemorar el evento, se realizan importantes descuentos en hosting Windows.

Como opinión personal, es simple marketing dado que las ventas de las soluciones de hosting basadas en Windows caen indudablemente en todo el sector. La estabilidad, flexibilidad y precio de servidores basadas en open source están muy por encima de lo que pueden ofrecer servidores Windows.

El contenido de la noticia :

¡Microsoft acaba de premiar a dinahosting como la mejor empresa de hosting de España! Nos reconocen como ejemplo de oportunidad de business intelligence para facilitar la presencia web de las pymes. Y qué mejor manera de celebrarlo contigo que ofrecerte grandes descuentos si contratas un Hosting, un VPS o un Dedicado Windows.

¡Fíjate en lo que te ahorras! Ahí van unos ejemplos:

* Si eliges un Hosting Profesional te sale en 5,39€ al mes en vez de 14,9€ ¡Un 64% menos!
* Si eliges un VPS Pro Plus Administrado te sale en 44,25€ al mes en vez de 59€. ¡Un 25% menos!
* Si eliges un R210 Quadcore Administrado te sale en 142,5€ al mes en vez de 190€ ¡Un 25% menos!

¡Entra ahora en https://dinahosting.com y aprovecha la ocasión!

Esta oportunidad única es para nuevas contrataciones de cualquiera de nuestros servicios Windows (las renovaciones son al precio habitual)  y está limitada hasta el próximo domingo 2 de octubre. ¡Es sólo esta semana así que no te despistes!

¿Te quedas con dudas? Llámanos al 900 854 000 y te echamos una mano. Nos encantará atenderte.

Muchas gracias, una vez más, por confiar en dinahosting.