#4 #72 Yo tambien pensaba que era Nicolas Cage, pero cuando vi que la cara tenía expresividad me di cuenta que no era él

#14 #17 #18 #19 #22 #27 #29 #40

A mi lo que me gustaria saber es cuantos de vosotros que tanto opinais y me criticais (la mayoria con ad hominen) habeis trabajado en esto. Yo llevo en esto desde los tiempos de fidonet y subnet, asi que de nuevo tengo bastante poco. Yo era punto de fido lo que muchos de los que me han votado negativo ni saben lo que es.

No teneis ni idea de lo que hay. Nosotros tenemos servers y hostings en los mas grandes del mundo con las mayores medidas de protección. Con app y scripts hechas a medidad. Hmtl + javascript d server + mongodb. Todo ultiam tecnología. Y aun asi lo intentan a diario, sobretodo chinos, continuamente atacan. Y meten virus de servidor en prestashops de clientes y similares, protegidos con todo lo protegible.

Vivimos una guerra cibernetica desde hace muchos años, rusos, chinos etc etc estan robando a diario datos, cuentas corrientes, por no hablar de virus de la policia y similares etc de miles de ciudadanos honrados alreadedor del mundo.

Y si, digo que me gustaría que estuviera controlado porque lo que hay es una puta locura. Cualquiera sin estomago se crea un troyano lo mete en en varios servers y se dedica a robar datos de contraseñas a miles de incautos desde paises sin ningun tipo de ley, y roban todo lo robable. Por no hablar de los que hacen negocio copiando contenidos, copiando servidores, pirateando de todo y haciendo negocio con ello ....

Que si, que la libertad es importante etc, pero la inseguridad tan brutal que tienen los usuarios hoy en dia no lo justifica. Hay muchas cosas que no se detectan y el daño que hacen es enorme.

Y alguien le tendrá que poner el cascabel al gato algun dia, porque esto no puede seguir así.

#51 "Con app y scripts hechas a medidad. Hmtl + javascript d server + mongodb. Todo ultiam tecnología.".

Ahí ya me has matado. Ahora sí que creo que tengáis "servers y hostings en los mas grandes del mundo con las mayores medidas de protección."

#51 Tu problema con la seguridad es que no sabes leer.

Relee mi comentario en #17 anda, que no tiene nada que ver con lo que has contestado.

"Con app y scripts hechas a medidad. Hmtl + javascript d server + mongodb. Todo ultiam tecnología."

¡HTML! Bufff, última tecnología. Yo de servidores no se una mierda, pero me dedico a la programación web. Y se que nadie con experiencia diría que usa HTML por que eso está implícito en el desarrollo web.

Mira, de seguridad no se una mierda, solo se que yo he desarrollado unas 30 páginas web desde hace 8 años y nunca he tenido ninguna caída por un ataque.

PD: Eso si ¿alguien sabe lo que es el "javascript d server"?

#51
"A mi lo que me gustaria saber es cuantos de vosotros que tanto opinais y me criticais (la mayoria con ad hominen) habeis trabajado en esto. Yo llevo en esto desde los tiempos de fidonet y subnet, asi que de nuevo tengo bastante poco. Yo era punto de fido lo que muchos de los que me han votado negativo ni saben lo que es."

A lo mejor para tí eso es un ad-hominem. Para mí tu respuesta es un pobre intento de ad-verecundiam.

"Hmtl + javascript d server + mongodb. Todo ultiam tecnología. [...] Y meten virus de servidor en prestashops de clientes y similares"

http://i1.kym-cdn.com/entries/icons/original/000/005/545/OpoQQ.jpg

El "javascript d server" se llama NodeJS (Info para #56 ). Y por muy "ultiam tecnología" que sea junto con MongoDB, a mi me toca lidiar con NodeJS y bases de datos NoSQL TODOS LOS PUTOS DÍAS. Am I a fucking 3l337 h4X0r0z?

"Cualquiera sin estomago se crea un troyano lo mete en en varios servers y se dedica a robar datos de contraseñas a miles de incautos desde paises sin ningun tipo de ley,"

Espera, ya lo arreglo yo por tí: http://www.howtoforge.com/blocking-ip-addresses-of-any-country-with-iptables

#59 Muchas gracias, había entendido simplemente que era programar en el servidor con javascript, y me extrañaba mucho, por que eso lo hay desde el 94 (según pude encontrar).

Está bien conocer otras alternativas aunque en principio no tengas planeado usarlas.

#60 Creeme, NodeJS merece la pena para cosas pequeñas pero con mucha carga transaccional. Si quieres un ejemplo práctico y bien explicado para abrir el apetito, échale un ojo a esto: http://net.tutsplus.com/sessions/node-js-step-by-step/

#59 si te atacan usando una botnet recibiras ataques desde varios paises, yo empecé por bloquear Rusia, pero luego saltaron a Alemania.

#63 #66 fail2ban

#51 Eh... a ver, te lo explico con otras palabras porque veo que no entiendes el meollo de la cuestión: en 2009 se gestó una revolución en Irán que se convocó por internet. Eran los mismos protagonistas de esta revolución los que informaban por twitter y facebook de lo que estaba pasando. Lo de la intranet es una excusa para crear una red 100% controlada por el gobierno que evite que vuelva a pasar eso, al tiempo que se evita que los iraníes se informen sobre otros movimientos similares (véase Occupy Wall Street, 15-M, etc.). En resumen, ni entra si sale información del país. Esto se llama CEN-SU-RA (más de la que había antes, quiero decir), y no es buena.

#51 yo tambien fui punto de fido, y administro muchas webs. Hace dos semanas o asi estuve recibiendo ataques de esto: http://stopmalvertising.com/malware-reports/the-c3284d-malware-network-stats.php.html . Al final descubri que uno de los usuarios habia estado trabajando desde casa con un ordenador sin antivirus.

Si lees mi comentario veras que lo que digo es:
- Que es casi imposible defenderse al 100%.
- Que mas vale que asumamos que esto es lo normal, y asumelo, hemos recibido y recibiremos mas ataques por vulnerabilidades que todavia no conocemos.

Ya se lo frustrante que es, hasta que me di cuenta como lo hacian estuve restaurando backups cada 4-5 horas durante varios dias. Pero ahora no recibo mas ataques y si lo piensas esto tambien es el fin de las webs llevadas por cuñados que saben mucho de informática. El que no sea capaz de buscar y leer un log, usar una cuenta ssl para buscar archivos modificados en tal fecha, etc. Ese puede volver a lo que sea que se dedique, que en esto no va a durar mas que un asalto.

#51 tengo una empresa de hosting con unas 2.000 webs activas, lleva funcionando desde el 2003.

Y si, se reciben miles de intentos de hackeo automatizado, y otros intentos mas manuales, cada dia.

Aun así, dormimos la mayor parte de las noches y solo una vez en 4 años han llegado a comprometer la seguridad de un servidor a tal punto que hayan tocado algo mas que la web de un cliente como para que nos vieramos obligados a reinstalar un servidor web como dices en #6.

No es que te hayan capturado los logins de ftp por una botnet como comenta #64, ni tan siquiera que hayan comprometido la web de un cliente por un fallo de seguridad en el prestashop o el wordpress, es que se han metido hasta la cocina. No hay nada 100% seguro pero esta claro que vuestro nivel de seguridad no era el adecuado para el tamaño que decis tener.

Insisto, si hay expertos en seguridad es por algo, con una buena auditoria externa avanzariais bastante y dormiriais mucho mejor. Quien mucho abarca poco aprieta.

Y por ultimo y no menos importante, si estas dispuesto a sacrificar tu libertad por la seguridad, acabaras perdiendo ambas. No recuerdo quien lo dijo, a ver si alguien me ilumina.

#69 Benjamin Franklin

#14 innit?