miércoles, diciembre 21, 2005

Servidores bajo ataque

Es de todos conocido que por el simple hecho de estar conectados a internet, nos vemos sometidos a constantes ataques de los llamados "hackers".

Este riesgo aumenta si tienes un servidor web con una IP publica y un dominio, los ataques se multiplican, y claro, tarde o temprano, no falta el gracioso que te tira el servidor o te hace destrozos dentro del mismo.

Afortunadamente se inventaron los routers, el Norton Internet Security, los firewalls y el Network Address Translation, que de una forma u otra te tienen mas o menos protegido, a menos que el ataque venga desde adentro, por medio de un gusano o un caballo de troya incrustado en un mensaje de correo electrónico.

De unos dias para acá he estado atento a las bitácoras de visitas a nuestro sub-servidor, ciber-tec.d2g.com, que es un equipo que tenemos en nuestras oficinas para probar toda la tecnología que desarrollamos para internet, como son los CGIs, el Advantage Internet Server y otras; este servidor, además nos provee de un servidor web, para publicar algunas cosas que por falta de espacio o de recursos, no pueden ser colocados en nuestra página hosting ciber-tec.com.

Lo que he detectado es que los fallidos hackers que intentan penetrar nuestros sistemas, ya sea para "robarse" algo de nuestro server, o bien para intentar tirarlo o "abrir" algun agujero de seguridad se dan con la puerta en la nariz, porque simple y sencillamente los métodos "tradicionales" de hackear un server, no sirven con nosotros, nuestro server no puede corres scripts de PHP o de ASP, no tiene un vínculo con Office (es mas el equipo ni siquiera lo tiene cargado), tampoco utiliza Exchange como server de correo, no tiene transferencias de archivos via FTP, no hace ninguna otra maravilla de las que hacen los servers actuales, simplemente provee de paginas Web, ni mas ni menos. No digo que seamos "impenetrables", de hecho un dia, y por un descuido se nos colaron en el servidor FTP, pero nos dimos cuenta a tiempo y rechazamos el ataque.

¿ Porqué no es facil que nos penetren ?, pues muy simple, porque no utilizamos el software mas comúnmente usado, por ejemplo, nuestro server web, no es el típico IIS, ni el típico Apache, tampoco es el Sambar, con lo cual no tenemos los agujeros de seguridad que tienen estos productos, tampoco pienso decir que servidor web usamos, je je je, porque aunque es un producto mas o menos viejo, sabemos que tiene agujeros de seguridad y no queremos sorpresas. Por lo demas, este servidor Web soporta certificados de seguridad para SSL, CGI estándar y para Windows, y un esquema de protección por password para algunos directorios.

Lo cierto es, que utilizar software que no es de lo mas común te da cierta ventaja pero también tiene sus desventajas, como por ejemplo, no tener donde recurrir cuando necesitas ayuda o soporte tecnico, cosa que nos ha pasado mas de una vez, y de una forma u otra, buscando aqui y alla hemos encontrado las respuestas a nuestras preguntas.

De momento estamos contentos con el desempeño de nuestro software "desconocido" veamos si en algunos meses mas no nos decepciona, aunque ya llevamos mas de un año trabajando con él.....

1 comentario:

tandykline6721 dijo...

Make no mistake: Our mission at Tip Top Equities is to sift through the thousands of underperforming companies out there to find the golden needle in the haystack. A stock worthy of your investment. A stock with the potential for big returns. More often than not, the stocks we profile show a significant increase in stock price, sometimes in days, not months or years. We have come across what we feel is one of those rare deals that the public has not heard about yet. Read on to find out more.

Nano Superlattice Technology Inc. (OTCBB Symbol: NSLT) is a nanotechnology company engaged in the coating of tools and components with nano structured PVD coatings for high-tech industries.

Nano utilizes Arc Bond Sputtering and Superlattice technology to apply multi-layers of super-hard elemental coatings on an array of precision products to achieve a variety of physical properties. The application of the coating on industrial products is designed to change their physical properties, improving a product's durability, resistance, chemical and physical characteristics as well as performance. Nano's super-hard alloy coating materials were especially developed for printed circuit board drills in response to special market requirements

The cutting of circuit boards causes severe wear on the cutting edge of drills and routers. With the increased miniaturization of personal electronics devices the dimensions of holes and cut aways are currently less than 0.2 mm. Nano coats tools with an ultra thin coating (only a few nanometers in thickness) of nitrides which can have a hardness of up to half that of diamond. This has proven to increase tool life by almost ten times. Nano plans to continue research and development into these techniques due to the vast application range for this type of nanotechnology

We believe that Nano is a company on the move. With today�s steady move towards miniaturization we feel that Nano is a company with the right product at the right time. It is our opinion that an investment in Nano will produce great returns for our readers.

Online Stock trading, in the New York Stock Exchange, and Toronto Stock Exchange, or any other stock market requires many hours of stock research. Always consult a stock broker for stock prices of penny stocks, and always seek proper free stock advice, as well as read a stock chart. This is not encouragement to buy stock, but merely a possible hot stock pick. Get a live stock market quote, before making a stock investment or participating in the stock market game or buying or selling a stock option.