Oscar Sanchez – Página 3 – SysAdmin Empedernido, Developer, IT Guy

cPanel y cuentas que se quedan con el tema retro

on 5 septiembre, 2018

cPanel

Me he dado cuenta que cuando migramos las cuentas de un cPanel a otro, muchas veces se pasa con todo y el tema retro (x3) aun cuando esta seleccionado el paper lantern y es muy molesto ver el diseño noventero cuando este ya no se utiliza. Suele pasar muy mayormente cuando esa cuenta viene de alguna empresa de EIG o algún hosting con servidores desactualizados.

Bueno para arreglar ese problema, hay que entrar al cPanel en cuestión, estos son los pasos:

Entrar al cPanel con el tema retro
Ir a seccion Preferencias de Usuario
Cambiar Estilo
Seleccionar Basic

Espero le sirva a mas de uno, pequeños tips que estaré posteando.

Windows 7 y 8 TLS

on 29 mayo, 2018

cPanel

by oscars 0 Comments

Ya hace tiempo tengo varios usuarios que tienen problemas con su correo outlook al intentar conectarse a su cuenta, mas correctamente no es que no este funcionando el servidor o tenga problemas el outlook mas que nada es un problema a nivel sistema operativo ya que la cuenta, contraseña y todos los datos necesarios están bien, sin embargo les da un error de «método de conexión» y esto se debe principalmente a que usan Windows 7 o Windows 8 y en estos sistemas el TLS por defecto que utilizan es el 1.0 cuando el servidor (comúnmente los servidores mas actualizados y modernos) utilizan 1.1, 1.2 o 1.3 por lo cual jamas dejaran conectar a una versión anterior a esa.

Este problema lo he visto en cPanel desde la versión 68 que es a partir de ahí que cPanel configura todos los servidores con TLS 1.2 por defecto, entonces si te presenta este problema de la nada puede que tu proveedor o tu actualizase cPanel y cambio esto.

¿Bueno Oscar ya nos explicaste el porque no funciona pero como supiste? La verdad no todo es gracias a mi ya saben como funciona el internet tenia un problema que investigue y encontré gente con el mismo problema que me corroboraron mis sospechas, encontré dos maneras de solucionarlo con una mexicanada o su homologo anglosajon «workaround» y la otra educando al usuario.

Referencia 1: https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/

Referencia 2: https://documentation.cpanel.net/display/CKB/How+to+Adjust+Cipher+Protocols

La primer referencia es la opción mas adecuada, educar al usuario a actualizar sus sistemas y parches de seguridad, no solo por los problemas corregidos si no para no darles dependencia a uno y no comprometer el servidor por unos pocos usuarios.

La segunda referencia indica que hay que hacer unos cambios en los protocolos de seguridad del servidor para que los usuarios no lo recientan pero la verdad esto generara mas problemas a futuro así que depende de ustedes.

En los foros de cPanel no encontré ningún post haciendo referencia a la actualización de la referencia 1 así que espero le sirva a alguien mas, es mas tedioso pero pueden decirle a sus clientes «ocupas x actualización de seguridad en tus sistemas» e igual les sirve mas a ellos, pues no solo es para outlook si no para Internet Explorer y https en general y cualquier aplicaciones que requiera una version mas actualizada a la tls 1.0 incluso el soporte del tls 1.0 creo que ya esta a punto de expirar.

¿CloudFlare SSL es realmente una mejora?

on 22 marzo, 2018

Hosting

by oscars 0 Comments

Durante estos últimos 5 años una empresa de tecnología esta en todos lados en lo referente a sitios web, la pequeña startup que ya creció a grandes pasos y ofrece infinidad de mejoras no es otra ni mas ni menos que CloudFlare, no hablare sobre ella ya que desde que la probé en la «open beta» me enamore de ella y la sigo usando al día de hoy en infinidad de cosas.

Hoy quiero hablar sobre el SSL de CloudFlare ya que Google anuncio que su navegador (chrome) a partir de Julio marcara todos los sitios sin SSL como «no seguros» que aunque es verdad que no están encriptando los paquetes de sus visitantes estos sitios, creo que están «forzando» mucho el SSL en todos lados, si seguridad siempre es mejor pero como pudo pasar con Let’s Encrypt donde a muchos hackers les dieron SSL gratis para sus cosas probablemente cree confusión si un sitio «malo» tiene «seguro» como marca.

Ahora, CloudFlare maneja 3 tipos de SSL

Flexible: Es el tipo de SSL que encripta la conexion de un visitando a la red de cloudflare pero al mandarlo al servidor no pasa por la encriptacion (no necesita SSL el servidor web). En resumen es un falso «ssl» ya que no protege como si al usuario pero da una sensación de falsa seguridad.

Full: Es el tipo de SSL que encripta la conexión de un visitante con un certificado no validado (self-certificate) osea el visitante si esta protegido desde cloudflare al cliente y al servidor, pero el SSL del servidor web simplemente usa un certificado «no comercial» que cumple bien su función pero no esta respaldado por una empresa. (El típico certificado que nos da un aviso de que no es reconocido) al usar este tipo de certificados con CloudFlare nos da una verdadera seguridad y no nos da la alerta del certificado.

Full Strict: Es lo mismo que Full pero en esta ocasión el certificado que utilizamos si esta validado y tiene respaldo por lo que es «mas seguro» y no es necesario utilizar CloudFlare para que muestre el candado ya que no nos dará un aviso o algo similar.

Nota: Se puede utilizar CloudFlare Flexible sin tener un certificado instalado, ya que esto pasa por el servidor de CloudFlare hacia nosotros lo que se puede considerar una estafa al usuario pero cumple con el fin de mostrar el «candado de seguridad».

No puedes utilizar Full Strict si usas un certificado no validado o viceversa con los otros tipos de SSL, cada uno esta diseñado para lo que explique.

En resumen creo que si se va a utilizar SSL con CloudFlare lo ideal es utilizar Full o Full Strict y dejar de ultimo recurso el Flexible pero si se quiere salir del apuro, el Flexible nos resuelve la vida.