El Hosting Virtual o alojamiento compartido, pone la seguridad en riesgo? Analizando un tema de actualidad. [ESP-ENG]

Probablemente muchos sepan de qué se trata pero para los que no lo saben esta es una pequeña explicación:

El término Hosting Virtual se refiere a hacer funcionar más de un sitio web (tales como www.company1.com y www.company2.com) en una sola máquina. Los sitios web virtuales pueden estar "basados en direcciones IP", lo que significa que cada sitio web tiene una dirección IP diferente, o "basados en nombres diferentes", lo que significa que con una sola dirección IP están funcionando sitios web con diferentes nombres (de dominio). El hecho de que estén funcionando en la misma máquina física pasa completamente desapercibido para el usuario que visita esos sitios web.

Apache fue uno de los primeros servidores web en soportar hosting virtual basado en direcciones IP. Las versiones 1.1 y posteriores de Apache soportan hosting virtual (vhost) basado tanto en direcciones IP como basado en nombres. Ésta última variante de hosting virtual se llama algunas veces basada en host o hosting virtual no basado en IP.

El alojamiento compartido, o hosting compartido, es una de las modalidades más utilizadas por las empresas dedicadas al negocio del alojamiento web. Dependiendo de los recursos disponibles, permite tener una cantidad variable de dominios y sitios web en una misma máquina. Es, generalmente, la forma más económica de alojamiento web.

Evidentemente cuando entramos a algún sitio en la red, con una determinada IP, esperamos estar conectados con un dominio específico pero, como lo dice anteriormente dado que"El hecho de que estén funcionando en la misma máquina física pasa completamente desapercibido para el usuario que visita esos sitios web" nos puede llevar a estar conectados con sitios con los que no queremos que eso suceda, fundamentalmente sitios que podrían espiar y recolectar información de nuestros equipos.

¿Qué es el Hosting virtual basado en nombres y por qué se usa(Más de un sitio web con una sola dirección IP)?

El hosting virtual basado en IPs usa la dirección IP de la conexión para determinar qué host virtual es el que tiene que servir. Por lo tanto, necesitará tener diferentes direcciones IP para cada host. Si usa hosting virtual basado en nombres, el servidor atiende al nombre de host que especifica el cliente en las cabeceras de HTTP. Usando esta técnica, una sola dirección IP puede ser compartida por muchos sitios web diferentes.

El hosting virtual basado en nombres es normalmente más sencillo, porque solo necesita configurar su servidor de DNS para que localice la dirección IP correcta y entonces configurar Apache para que reconozca los diferentes nombres de host. Usando hosting virtual basado en nombres también se reduce la demanda de direcciones IP, que empieza a ser un bien escaso. Por lo tanto, debe usar hosting virtual basado en nombres a no ser que haya alguna razón especial por la cual tenga que elegir usar hosting vitual basado en direcciones IP. Algunas de éstas razones pueden ser:

Algunos clientes antiguos no son compatibles con el hosting virtual basado en nombres. Para que el hosting virtual basado en nombres funcione, el cliente debe enviar la cabecera de Host HTTP. Esto es necesario para HTTP/1.1, y está implementado como extensión en casi todos los navegadores actuales. Si necesita dar soporte a clientes obsoletos y usar hosting virtual basado en nombres, al final de este documento se describe una técnica para que pueda hacerlo.

El hosting virtual basado en nombres no se puede usar junto con SSL por la naturaleza del protocolo SSL.

Algunos sistemas operativos y algunos elementos de red tienen implementadas técnicas de gestión de ancho de banda que no pueden diferenciar entre hosts a no ser que no estén en diferentes direcciones IP.

Veamos un ejemplo:

La IP 200.80.154.233 es utilizada por los siguientes dominios: lu4wg.com.ar blog.***.ar foros.archlinux-es.org portada.archlinux-es.org

Pregunta lógica: ¿Cuando me conecto a 200.80.154.233 con quien lo hago? lu4wg.com.ar, alternativagratis.com, dreamhost.com, el blog del buen señor hombrepac, con archlinux-es.org o podría ser que con varios ?

AppSet-Qt es un frontend de pacman que puede instalarse en ArchLinux desde AUR con yaourt.

En principio es una excelente aplicación que se parece mucho a Synaptic. Entre sus características se cuenta actualizar base de datos de repositorios, actualizar paquetes antiguos incluyendo los de AUR, instalar y desinstalar paquetes, elegir por repositorio o por grupo (sistema, multimedia, etc), instalar paquetes locales, ver la página web de cada paquete, sus características y aplicaciones instaladas para el paquete en nuestro sistema, etc. Además incluye un ícono en la systray que nos avisa cuando hay actualizaciones disponibles.

Bueno.... estoy conectado con alternativagratis.com, altervista.com, dreamhost y otras IP's de las que no me puse a buscar el dominio. La verdad es que yo no pedí esas conexiones y todas son a través de la IP 200.80.154.233, creo que es lógico que un gestor de paquetes de ArchLinux o su frontend se comunique con archlinux.org pero no con los restantes dominios. ¿Qué hacen en mi equipo? ¿Para qué se conectan conmigo?

Recientemente dije que me había sucedido que al detectar actividad anormal en la red al conectarme con una IP del servidor www.leaseweb.com, el mismo que usa Taringa , me encontré dentro de trade.nosis.com, dominio perteneciente a una base de datos personales de argentina donde se publicaba un perfil mío no autorizado. Aclaro que ante la denuncia realizada el perfil fue eliminado y esta es una copia del mail reicibido, donde un correo enviado a trade.nosis por trade.nosis me llega a mí:

Para quien le interese este es el link a la página: http://trade.nosis.com/es/leaseweb.com/35735/s y esta una captura de la información que se da sobre trade.nosis.com

Many probably know what it is but for those who don't this is a short explanation:

The term Virtual Hosting refers to running more than one website (such as www.company1.com and www.company2.com) on a single machine. Virtual websites can be "IP address based", which means that each website has a different IP address, or "name based", which means that with a single IP address they are running websites with different (domain) names. The fact that they are running on the same physical machine goes completely unnoticed by the user visiting those websites.

Apache was one of the first web servers to support virtual hosting based on IP addresses. Apache versions 1.1 and later support both IP address-based and name-based virtual hosting (vhosting). The latter variant of virtual hosting is sometimes called host-based or non-IP based virtual hosting.

Shared hosting, or shared hosting, is one of the most common types of hosting used by companies in the web hosting business. Depending on the resources available, it allows a variable number of domains and websites to be hosted on the same machine. It is generally the cheapest form of web hosting.

Obviously when we enter a site on the network, with a certain IP, we expect to be connected to a specific domain but, as it says above given that "The fact that they are running on the same physical machine goes completely unnoticed by the user who visits those websites" can lead us to be connected to sites with which we do not want that to happen, mainly sites that could spy and collect information from our computers.

What is name-based virtual hosting and why is it used (more than one website with a single IP address)?

IP-based virtual hosting uses the IP address of the connection to determine which virtual host to serve. Therefore, you will need to have different IP addresses for each host. If you use name-based virtual hosting, the server serves the hostname that the client specifies in the HTTP headers. Using this technique, a single IP address can be shared by many different web sites.

Name-based virtual hosting is usually simpler, because you only need to configure your DNS server to locate the correct IP address and then configure Apache to recognise the different hostnames. Using name-based virtual hosting also reduces the demand for IP addresses, which is becoming a scarce commodity. Therefore, you should use name-based virtual hosting unless there is some special reason why you should choose to use IP-based virtual hosting. Some of these reasons may be:

Some legacy clients are not compatible with name-based virtual hosting. For name-based virtual hosting to work, the client must send the HTTP Host header. This is required for HTTP/1.1, and is implemented as an extension in almost all current browsers. If you need to support deprecated clients and use name-based virtual hosting, a technique for doing so is described at the end of this document.

Name-based virtual hosting cannot be used in conjunction with SSL because of the nature of the SSL protocol.

Some operating systems and some network elements have implemented bandwidth management techniques that cannot differentiate between hosts unless they are on different IP addresses.

Let's look at an example:

IP 200.80.154.233 is used by the following domains: lu4wg.com.ar blog.***.ar foros.archlinux-es.org home.archlinux-es.org

Logical question: When I connect to 200.80.154.233 who do I connect to? lu4wg.com.ar, alternativagratis.com, dreamhost.com, the blog of the good Mr. hombrepac, with archlinux-es.org or could it be several ?

AppSet-Qt is a pacman frontend that can be installed on ArchLinux from AUR with yaourt.

In principle it is an excellent application that looks a lot like Synaptic. Features include updating the repository database, updating old packages including those from AUR, installing and uninstalling packages, choosing by repository or by group (system, multimedia, etc), installing local packages, viewing the web page of each package, its features and installed applications for the package on your system, etc. It also includes an icon in the systray that notifies us when updates are available.

So far so good, very good application, but this happens when I run it:

Well .... I am connected to alternativagratis.com, altervista.com, dreamhost and other IP's that I didn't look up the domain. The truth is that I didn't ask for those connections and they are all through the IP 200.80.154.233, I think it's logical that an ArchLinux package manager or its frontend communicates with archlinux.org but not with the other domains. What are they doing on my computer? Why are they connecting with me?

Recently I said that it had happened to me that when I detected abnormal activity on the network when I connected with an IP of the www.leaseweb.com server, the same one used by Taringa, I found myself inside trade.nosis.com, a domain belonging to a personal database in Argentina where an unauthorised profile of mine was published. I clarify that after the complaint made the profile was removed and this is a copy of the mail received, where an email sent to trade.nosis by trade.nosis reaches me:

For those who are interested this is the link to the page: http://trade.nosis.com/es/leaseweb.com/35735/s and this is a screenshot of the information given about trade.nosis.com

• Este tema ha sido tratado en los blogs que enuncio al final del post, reproduciéndolo en forma parcial y/o total. Todos los blogs que se enumeran son de mi propiedad.

• This topic has been discussed in the blogs that I list at the end of the post, reproducing it in part and/or in full. All blogs listed are owned by me.

Capturas de pantallas / Screenshots:

Initial image / Imagen inicial.
Final image / Imagen final.

Blogs, Sitios Web y Redes Sociales / Blogs, Webs & Social Networks	Plataformas de Contenidos/ Contents Platforms
Mi Blog / My Blog	Los Apuntes de Tux
Mi Blog / My Blog	El Mundo de Ubuntu
Mi Blog / My Blog	Nel Regno di Linux
Mi Blog / My Blog	Linuxlandit & The Conqueror Worm
Mi Blog / My Blog	Pianeta Ubuntu
Mi Blog / My Blog	Re Ubuntu
Mi Blog / My Blog	Nel Regno di Ubuntu
Red Social Twitter / Twitter Social Network	@hugorep

Blurt Official	Blurt.one	BeBlurt	Blurt Buzz

---

_{Posted from https://blurtlatam.intinte.org}