xpanel, lxde, linux, fbpanel opensuse, linux, instalacion gtk3, gnome, ambienti grafici PS3, mandos, Play Station, Linux edubuntu, ubuntu, linux fedora, linux, discapacitados visuales fuduntu, fedora, ubuntu, linux, distribuciones inkscape, grafica, linux, editor tux, tuz, iconos, mascota, linux artistx, distro, linux, artistas, graficos

El Hosting Virtual o alojamiento compartido, pone la seguridad en riesgo?

2 comments

Probablemente muchos sepan de qué se trata pero para los que no lo saben esta es una pequeña explicación:

El término Hosting Virtual se refiere a hacer funcionar más de un sitio web (tales como www.company1.com y www.company2.com) en una sola máquina. Los sitios web virtuales pueden estar "basados en direcciones IP", lo que significa que cada sitio web tiene una dirección IP diferente, o "basados en nombres diferentes", lo que significa que con una sola dirección IP están funcionando sitios web con diferentes nombres (de dominio). El hecho de que estén funcionando en la misma máquina física pasa completamente desapercibido para el usuario que visita esos sitios web.
Apache fue uno de los primeros servidores web en soportar hosting virtual basado en direcciones IP. Las versiones 1.1 y posteriores de Apache soportan hosting virtual (vhost) basado tanto en direcciones IP como basado en nombres. Ésta última variante de hosting virtual se llama algunas veces basada en host o hosting virtual no basado en IP.

virtual hosting
El alojamiento compartido, o hosting compartido, es una de las modalidades más utilizadas por las empresas dedicadas al negocio del alojamiento web. Dependiendo de los recursos disponibles, permite tener una cantidad variable de dominios y sitios web en una misma máquina. Es, generalmente, la forma más económica de alojamiento web.

 

Evidentemente cuando entramos a algún sitio en la red, con una determinada IP, esperamos estar conectados con un dominio específico pero, como lo dice anteriormente dado que"El hecho de que estén funcionando en la misma máquina física pasa completamente desapercibido para el usuario que visita esos sitios web" nos puede llevar a estar conectados con sitios con los que no queremos que eso suceda, fundamentalmente sitios que podrían espiar y recolectar información de nuestros equipos.

 

¿Qué es el Hosting virtual basado en nombres y por qué se usa(Más de un sitio web con una sola dirección IP)?

El hosting virtual basado en IPs usa la dirección IP de la conexión para determinar qué host virtual es el que tiene que servir. Por lo tanto, necesitará tener diferentes direcciones IP para cada host. Si usa hosting virtual basado en nombres, el servidor atiende al nombre de host que especifica el cliente en las cabeceras de HTTP. Usando esta técnica, una sola dirección IP puede ser compartida por muchos sitios web diferentes.
El hosting virtual basado en nombres es normalmente más sencillo, porque solo necesita configurar su servidor de DNS para que localice la dirección IP correcta y entonces configurar Apache para que reconozca los diferentes nombres de host. Usando hosting virtual basado en nombres también se reduce la demanda de direcciones IP, que empieza a ser un bien escaso. Por lo tanto, debe usar hosting virtual basado en nombres a no ser que haya alguna razón especial por la cual tenga que elegir usar hosting vitual basado en direcciones IP. Algunas de éstas razones pueden ser:
Algunos clientes antiguos no son compatibles con el hosting virtual basado en nombres. Para que el hosting virtual basado en nombres funcione, el cliente debe enviar la cabecera de Host HTTP. Esto es necesario para HTTP/1.1, y está implementado como extensión en casi todos los navegadores actuales. Si necesita dar soporte a clientes obsoletos y usar hosting virtual basado en nombres, al final de este documento se describe una técnica para que pueda hacerlo.
El hosting virtual basado en nombres no se puede usar junto con SSL por la naturaleza del protocolo SSL.
Algunos sistemas operativos y algunos elementos de red tienen implementadas técnicas de gestión de ancho de banda que no pueden diferenciar entre hosts a no ser que no estén en diferentes direcciones IP.


Veamos un ejemplo:

La IP 200.80.154.233 es utilizada por los siguientes dominios: lu4wg.com.ar blog.***.ar foros.archlinux-es.org portada.archlinux-es.org


Pregunta lógica: ¿Cuando me conecto a 200.80.154.233 con quien lo hago? lu4wg.com.ar, alternativagratis.com, dreamhost.com, el blog del buen señor hombrepac, con archlinux-es.org o podría ser que con varios ?

AppSet-Qt es un frontend de pacman que puede instalarse en ArchLinux desde AUR con yaourt.


En principio es una excelente aplicación que se parece mucho a Synaptic. Entre sus características se cuenta actualizar base de datos de repositorios, actualizar paquetes antiguos incluyendo los de AUR, instalar y desinstalar paquetes, elegir por repositorio o por grupo (sistema, multimedia, etc), instalar paquetes locales, ver la página web de cada paquete, sus características y aplicaciones instaladas para el paquete en nuestro sistema, etc. Además incluye un ícono en la systray que nos avisa cuando hay actualizaciones disponibles.


Hasta aquí todo bien, muy buena aplicación, pero esto pasa cuando la ejecuto:
Captura de etherape antes de ejecutar appset-qt

Captura de etherape ejecutando appset-qt


Captura del comando netstat -ant inmediatamente después de tomar la captura anterior

Bueno.... estoy conectado con alternativagratis.com, altervista.com, dreamhost y otras IP's de las que no me puse a buscar el dominio. La verdad es que yo no pedí esas conexiones y todas son a través de la IP 200.80.154.233, creo que es lógico que un gestor de paquetes de ArchLinux o su frontend se comunique con archlinux.org pero no con los restantes dominios. ¿Qué hacen en mi equipo? ¿Para qué se conectan conmigo?


Recientemente dije que me había sucedido que al detectar actividad anormal en la red al conectarme con una IP del servidor www.leaseweb.com, el mismo que usa Taringa , me encontré dentro de trade.nosis.com, dominio perteneciente a una base de datos personales de argentina donde se publicaba un perfil mío no autorizado. Aclaro que ante la denuncia realizada el perfil fue eliminado y esta es una copia del mail reicibido, donde un correo enviado a trade.nosis por trade.nosis me llega a mí:

Para quien le interese este es el link a la página: http://trade.nosis.com/es/leaseweb.com/35735/s y esta una captura de la información que se da sobre trade.nosis.com

Si te ha gustado el artículo inscribete al feed clicando en la imagen más abajo para tenerte siempre actualizado sobre los nuevos contenidos del blog:

Espero que esta publicación te haya gustado. Si tienes alguna duda, consulta o quieras complementar este post, no dudes en escribir en la zona de comentarios. También puedes visitar Facebook, Twitter, Google +, Linkedin, Instagram, Pinterest y Feedly donde encontrarás información complementaria a este blog. COMPARTE EN!

2 comentarios: