Asegurado el servidor de Espacio Linux

Por Áyax. Viernes, febrero 1, 2008 | BlogEL

(Aún sin valoración)

Loading ...

Este día se ha terminado de asegurar y estabilizar el servidor donde se aloja Espacio Linux, después del ataque recibido el lunes 21 de enero, el cual nos obligo a renovar sistema y configurar todo nuevamente.

Se ha tomado tiempo para normalizar el servidor, determinado por diversos factores, entre los que se encuentra problemas de hardware y el soporte. Como muchos sabrán Espacio Linux renta un servidor dedicado y no puede acceder a él físicamente. Algunos de los problemas presentados quedaban fuera de nuestras manos y tuvimos que esperar a recibir la ayuda del soporte técnico del servicio.

Se han hecho diversos comentarios y especulaciones sobre el ataque recibido, algunos de ellos apuntando a que ha sido una venganza contra Espacio Linux. Sin embargo, con fundamento podemos decir, de acuerdo a los registros del sistema, comportamiento del atacante en el servidor, y otros datos recabados que ha sido un ataque casual, simplemente.

El servidor del sitio estaba muy abandonado por falta de tiempo, y por ello no se habían aplicado ninguna actualización de seguridad en varios meses, motivo por lo que el atacante aprovecho una vulnerabilidad para ganar acceso como root. Una vez dentro, se dedico a bloquear y a eliminar las alertas de seguridad para pasar desapercibido. No obstante, en su intento por detener todos estos procesos bloqueo algunos otros que provocaron fallos, los cuales tuvimos que atender y fue donde nos percatamos de la intrusión.

El atacante intento utilizar el servidor para ganar acceso a otros servidores. Su IP parece autentica de Egipto y por la forma de proceder pareciera el común comportamiento de querer cubrir su identidad tomando un servidor para atacar a otro(s).

En ningún momento el servidor dejo de funcionar. No daño nada y no encontramos ningún rastro que apuntara a que estuviera interesado por uno de los sitios alojados. Aún así, para evitar una nueva intrusión de su parte por dejar “alguna puerta abierta” por donde entrar, decidimos renovar el sistema y trabajar en la seguridad de las bases de datos y archivos de los sitios.

A la fecha todo se encuentra correcto en el servidor, con la seguridad adecuada, y el monitoreo necesario. Esta experiencia nos ha dejado como recordatorio que no debemos de descuidarlo en ningún momento, que hay que dedicarle tiempo. Todo servidor conectado permanentemente a la red y con IP fija puede aumentar la probabilidad de ser blanco de personas dedicadas a vulnerar sistemas.

Agradecemos a todos el apoyo recibido por parte de los usuarios, de los colaboradores del sitio y todo aquel que hizo posible que nuevamente el servidor funcionara adecuadamente.

No hay más que decir que… Continuamos en línea.

Notas relacionadas:

Si este artículo ha sido de tu interés, considera hacer un comentario o suscribirte al feed para que te enteres de nuevos artículos a través de tu lector de noticias o email.

Temas:
Anécdotas y sucesos, BlogEL, Espacio Linux, Fallos

Etiquetas:
Seguridad

http://www.espaciolinux.com yoyofv
Que bueno que volvió Espacio Linux.
Por que la vida puede ser maravillosa (Andres Montes)
http://kr105.shecanos.net kr105
Es una lastima que le hagan estos ataques a una pagina que ayuda a mucha gente. pero que bueno que ya se soluciono todo
Arthigus
El atacante habrá sido un windowsero XD! Eso nunca.
Tal vez fue Gates XD
EN fin, lo bueno es que podemos tener EL otra vez
siriguz
¿Sera el creador “linuxero”?,Hay que estar “ojo Avizor” con la cantidad inescrupulosos que hay en la red. Cuidado, mucho cuidado.
Luli
gracias por proteger “nuestro” espacio
http://P P
deberian cuidar de no ganar enemigos, estan botando muchos usuarios solo porque critican los linux que siguen a ubuntu o otras distros, como el iceunkow ese..
de egipto? creo no saben lo que es un proxie verdad!
http://www.pacorevilla.info Paco Revilla
No se quien seas “P”, pero es obvio que por tu comentario no conoces a Espacio Linux y los criterios que utiliza al banear un usuario Todas las situaciones de baneo son por violar los terminos del sitio y no por ciriticar nada.
Pero bien, si tu idea es esa y que nos hacemos enemigos y que por eso nos atacan, muy respetable, pero nosotros nos basamos en pruebas y hechos y no en sentires.
¡Ah! y muchas gracias por comentar lo del proxy, que bueno que exista gente como tu que nos iluminas con sus conocimientos. Nada más que también dejas ver que no entendiste el artículo, . Me parece poco relevante de todos modos.
http://P P
oye, calma lo siento era solo una opinion, uds de verdad estan mal para ofuscarse asi.. disculpame y gracias por el “recibimiento” … no era mi intencion ni desearles enemigos ni auspiciarselos.. tomalo con calma quieres.. -_-u
http://rincondelnovato.wordpress.com Hazaam
Uhmm… Quien debe tomarselo con calma eres tu, P. Tu comentario fue recibido y contestado. Nada fuera de lo normal…
Lo que sucede es que uno debe saber, para hablar… O mejor escucha lo que los otros sí saben…
Ah… Jajaja… Algo vieja la entrada… Pero bueno…
Saludos…
john
Hola, hasta ahora participo en espaciolinux con este comentario. Llevo algún tiempo visitando el sitio y desde hace meses trato de empaparme bastante del tema del software libre sólo que no puedo dedicarle el tiempo que quisiera. Por tal motivo considero de importancia el saber que contamos con personas entregadas a la divulgación y el soporte de las diferentes distros de linux, así que alegrémonos porque el inconveniente no haya pasado a mayores
gracias
http://www.pacorevilla.info Paco Revilla
Al contrario, John, de sus visitas y participación es como se nutre este espacio.
Un saludo.

Asegurado el servidor de Espacio Linux

Patrocinadores

Temas

Comentarios recientes

Otros blogs de interés