Todos los personajes, hechos y lugares son ficticios.
Cualquier parecido con la realidad es mera coincidencia. Las opiniones, entrevistas y comentarios aquí expresadas son responsabilidad de su respectivo autor y no representan la opinión de dan-alonso.org ni de sus socios o afiliados.
0wned
Después de la tempestad viene la calma. Este viernes sufrimos (no nada más yo sufrÃ) el peor ataque al server de cpanel de todos los tiempos (casi 4 años en el negocio). En realidad no fue muy complicado, una página con un script php que permite ejecutar código arbitrario, un r00tkit, una vulnerabilidad de cpanel que sólo puede ser aprovechada desde adentro, un cronjob ejecutándose como root et voilà . Aboslutamente todos los archivos llamados "index" (index.html, index.php, index.info) fueron sustituidos por los suyos.
Lo que hice fue sencillo, borrar todas las cuentas, reinstalar casi todo el software (todos los servidores), borrar los cronjobs, revisar si habÃa dado de alta usuarios, cambiar la contraseña de root, borrar todos los archivos instalados ese dÃa y volver a restaurar las cuentas.
Todo parecÃa bien, y a la 1 am del sábado volvieron a atacar. Esta vez, además de lo anterior, cambiaron la contraseña de root y corrompieron el respaldo. Tuve que 0wn mi propio server. No quedó más remedio que volver a actualizar todo y tomar la seguridad más en serio.
Bueno, ahora sà ya está este server asegurado a nivel paranoico. La calificación que antes tenÃa era "paper bag" y ahora es "brick wall". De hecho, ya no se puede acceder al servidor desde varios paÃses de medio oriente (desde donde vino el ataque originalmente) ni de IP's listadas en blacklists de spam. Por supuesto, también hay direcciones de prodigy en esas listas negras, espero poder conseguir el rango completo para darle acceso en el firewall.
Por supuesto, tengo cientos de quejas de usuarios, que van desde muestras de solidaridad (que aparte de comprender que no es mi culpa, hasta me ofrecen dinero si lo necesito) hasta amenazas de muerte. Gajes del oficio. Y bueno, es hora de seguir trabajando. He dormido una pocas horas desde el viernes, y tal vez mañana postee sobre los efectos de la privación del sueño. Odio trabajar los fines de semana. Creo que me he ganado unas vacaciones para cuando todo funcione al 100%. Sugieran lugares.
Nada más la Puntita by Dan Alonso is licensed under a Creative Commons Reconocimiento-Compartir bajo la misma licencia 2.5 México License.
Permissions beyond the scope of this license may be available at http://dan-alonso.org/trabajos-derivados.
Comments
ouch!!! vaya jornada, se ve que no fue nada sencilla, aparte de la presión; sabes, yo deje ese negocio porque soy muy aprensivo, y cada vez que se caia el server o pasaba algo, muchos se quejaban y soy demasiado aprensivo para poder soportar eso... claro, debo de superarlo de alguna manera, esta vida esta llena de presiones. Nunca llegaron a amenazas de muerte, solo una vez que dijeron "me iban a dar por la madre" y una denuncia penal... :s vaya gente, desde ahi lo que hize fue hacer contratos con muchas clausulas, si te sirve te puedo pasar el formato :D
Un Chiunti Tour estaria bien no?
saludos...
Posted by: Eder Chiunti | 5 de Noviembre 2006 a las 11:00 AM
Es increible hasta dónde puede llegar el amor de un hombre por su base de datos y lo lejos que llega la justicia divina para decidir qué respaldos resultan rotos.
Posted by: Dan | 5 de Noviembre 2006 a las 11:42 AM