por The Black | Oct 1, 2022 | Seguridad |
Cunado enviamos un email de cualquier tipo desde un formulario web, no se está enviando desde el servidor de correo. Esto quiere decir que puedes ser tu, o puede ser un spamer que te ha pillado la contraseña esa de ‘123456’ que tan fácil es de recordar.
Lo de usar contraseñas largas, con mayúsculas, minúsculas, números, caracteres especiales…. eso ya no hace falta repetirlo. Peor como el servidor de correo entrante no sabe si esa precaución la tienes, cuando recibe un correo, le pregunta al servidor. ¿Has sido tú?. ¿Y como lo pregunta?. Pues comprobando un registro DNS llamado SPF.
SPF es un método de autenticación de correo electrónico standard. Es decir, no hay un servidor de correo que diga ‘Nolontiendo’.
SPF protege tu dominio contra el spoofing (técnica hacking que intentan suplantar la identidad de tu servidor de correo en este caso)
¿Como configuro mi servidor de correo?
Para configurarlo tienes que tener acceso a cambiar los registros DNS de tu dominio. Y para saber que tienes que incluir, hay e¡una herramienta de MXToolbox muy útil: MXToolBox SPF Record Generator.
Entramos nuestro dominio hacemos clic sobre Check SPF Record y nos mostrará la sugerencia de registro y el registro actual.
Rellenamos los datos que nos pide y con Finalize Record, veremos el registro que nos sugiere para cambiar en nuestros DNS.
por The Black | Sep 29, 2022 | Seguridad |
El 88% del correo electrónico que viaja por España es SPAM. Sólo un 12% del correo que llega a nuestros buzones electrónicos es bueno, o mejor dicho no es tan malo como el resto.
Y la cosa se ha acentuado y mucho este mes de septiembre de 2022. Según la web de Trend Micro Email Reputation Services, este mes se ha pasado de unos 150 Billones (con B) de mensajes basura, a más 250 Billones. Una bestialidad.
Aunque nosotros no seamos spamers (profesionales), los malos intentarán y en ocasiones lo conseguirán, incluso sin que nos enteremos hasta que sea demasiado tarde, acceder a nuestro servidor de correo, averiguar alguna contraseña de aquel usuario que no recuerda más allá de 1234 y empezarán a mandar emails en su nombre y ya nos la habrán liado. Nuestra IP entrará ne las listas negras.
Desde esta misma web podremos ver si nuestra IP está en la lista de Trend Micro y solicitar su exclusión (prometiendo por snoopy que no hemos sido nosotros y que no le hemos hecho queriendo). Si la IP lleva un tiempo comportándose, nos contestarán que ‘bueno, vale’ y la quitará en en 24 horas.
En la página de Utilidades de dominios y cuentas de correo de este mismo blog, encontrarás más herramientas para verificar tu servidor de correo.
¡Suerte! (y no spamees)
por The Black | Jul 28, 2022 | IIS |
Cómo instalar varios certificados SSL en una misma IP con IIS. Es algo que limitaba el uso de certificados ya que si instalábamos varias webs en un mismo servidor y queríamos entrar con HTTPS había que contratar y configurar distintas IPs
Esto ya no es necesario, ahora se puede compartir una misma IP con varios certificados SSL simplemente marca do un check en la configuración de los enlaces de dominio en IIS
Con el certificado instalado, debemos seguir los siguientes pasos:
- Accedemos al Administrador de IIS
- Seleccionamos el dominio que queremos configurar
- En la sección Acciones, a la derecha, seleccionamos Enlaces…
- Se abre la ventana que vemos en esta página.
- Seleccionamos tipo https:
- Entramos la IP. El puerto lo da automáticamente
- Indicamos nombre del host
- Marcamos Requerir indicación del nombre de servidor.
- Con este check marcado, podremos seleccionar la misma IP para varios dominiois
- Hay que marcarlo en todos los dominios a los que queramos asignar la IP
- Seleccionamos el certificado del dominio
por The Black | Jul 17, 2022 | Seguridad |
El Escritorio Remoto de Windows es uno de los accesos que van a probar primero si quieren acceder a tu servidor Windows. Utiliza por defecto el puerto 3389, por lo que será el primer puerto por el que van a intentar entrar. Si dispones de una buena contraseña, será difícil que entren, pero lo pueden intentar por fuerza bruta y un ataque a ese puerto puede llegar a bloquear el servidor. Para esto lo más fácil es simplemente cambiar el puerto de acceso. Para acceder solamente deberás poner la IP de tu servidor seguido de : y el puerto; ejemplo: 127.0.0.0:9999
Pero primero debemos ‘abrir’ este puerto en el Firewall de Windows, sino, cuando reiniciemos el equipo con los cambios, no nos dejará acceder.
FIREWALL
Para añadir una regla de entrada haremos lo siguiente:
- Iniciamos Windows Defender Firewall
- Reglas de Entrada
- Acciones: Nueva Regla
- Tipo de Regla: Puerto -> siguiente
- Tipo de Puerto: TCP
- Puerto Local: Indicamos el número del puerto por el que accederemos a Remote Desktop -> siguiente
- Acción: Permitir la conexión -> siguiente
- Perfil: Dominio, Público, Privado -> Siguiente
- Damos un nombre a la regla y una descripción -> Finalizar
La regla ya está preparada para que podamos asignar este puerto al Programa
REGEDIT
Para cambiar el puerto de escucha de Remote desktop, tenemos que cambiar el Registro de windows de la siguiente forma:
- Inicia el Editor del Registro. (Escribe regedit en el cuadro de búsqueda).
- Ve hasta la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Busque PortNumber.
- Haz clic en Editar Modificar y, a continuación, en Decimal.
- Escribe el nuevo número de puerto y, a continuación, haz clic en Aceptar.
- Cierra el Editor del Registro y reinicia el equipo.
Una vez reiniciado el equipo ya solo podrás acceder a tu equipo indicando el puerto. Si no puedes acceder es que algo has hecho mal. Contacta con tu hosting para que accedan de forma local al equipo.
por The Black | Mar 31, 2021 | Seguridad |
Certificado SSL gratis para tu wordpress
Let’s Encrypt es un certificado gratuito para instalar en tu wordpress. Puedes instalarlo directamente desde tu panle de control Direct Admin. En tu wordpress lo puedes configurar de forma automática con el plugin SSL Really Simple.
Para instalarlo debemos seguir 2 pasos:
- Configurar el dominio para poder instalar el certificado
- Descargar e instalar el certificado
Una vez tengamos hechos estos 2 pasos ya podremos activarlo en nuestro wordpress.
En la configuración del dominio, marcaremos usar Secure SSL para activar https en el dominio.
Marcaremos si queremos forzar redirección al dominio con o sin el subdominio www. Es aconsejable usar esta redirección pera que el Gran Hermano Google no nos diga que tenemos contenido duplicado.
Marcaremos usar redirección interna de la carpeta private a public para que se vea siempre el mismo contenido con y sin SSL.
También es aconsejable marcar forzar la redirección a https, aunque en la imagen adjunta no lo esté.
Ahora ya podemos acceder a SSL Certifcates para pedir el certificado gratuito LEt’S Encrypt. Lo seleccionaremos solo para el dominio.
Una vez termine, nos mostrará una pantalla como la inferior indicando que el certificado se ha instalado correctamente.
Ahora ya podemos acceder a WordPress y cambiar manualmente o con un plugin la ruta de nuestro wordpress a https:
Really Simple SSL es un plugin muy sencillo para activar https en tu wordpress. Solo tienes que instalarlo y activarlo una vez hayas hecho los pasos anteriores.
