El servidor de Espacio Linux fue vulnerado

La tarde del lunes, 21 de enero, el servidor donde se aloja Espacio Linux fue vulnerado razón po la cual el sitio ha permanecido fuera de línea.

El atacante ingreso como root al servidor y tomo medianamente control del mismo. Lo más prudente en estos casos es cargar un nuevo sistema y empezar de nuevo la configuración, aunque con las copias de seguridad todo se realiza mucho más rápido.

Aunado a este asunto, hubo un problema de hardware que ha dificultado la puesta en marcha del servidor, pero ya estamos cerca de tenerlo todo listo.

Los sitios alojados en el servidor, en donde se incluye Espacio Linux, aparentemente no se vieron comprometidos. Aún así, vamos a tomar las medidas necesarias para que todo vuelva a estar en línea de manera segura.

Estaremos informando por este medio los avances que tengamos.

Comparte este artículo:

52 comentarios en «El servidor de Espacio Linux fue vulnerado»

  1. Ok, esto esta muy mal…
    No fui yo!!!!
    Se que algunos piensan que probablemente yo quiero hacerles da~o, pero no es verdad… yo no soy asi de malo… de hecho ni siquiera soy un super hacker, aunque pase las pruebas de http://www.isatcis.com/

    Nunca he amenazado a este sitio (aunque asi lo declararon algunos administradores ‘quizas para intimidarme’ o ‘retarme’ porque tuve ciertos problemas con ellos y respondi algo agresivo), nunca tuve la intencion de vulnerarlos.

    Saludos.

    Responder
  2. Hay mendigos lamertos,(se dicen crackers o defacers etc etc.. pero para mi no pasan de lamers)en serio no paran de joder, ¿por que no buscan novia o algo asi?, en lugar de estar probando sus herramientitas windowzeras aqui y haya.

    Lo unico que provocan con sus mil y un intentos de romper paginas y servidores.. (lo cual por cierto les deve de llevar meses de desvelos) es que sus recibos de luz vengan mas costosos por el tiempo que pasan con sus equipos prendidos en casa.

    Responder
  3. Que ganas de j….er, tienen algunas personas en esta vida carambas, no se que han pretendido al hacer este acto «cobarde», pero bueno, espero, que se investigue(si aun se puede), y que el culpable sea dado a la luz…
    Y desde ya los moderadores, deverian ser ahora, mas drasticos, ya que no es la 1º vez que pasa algo similar

    Responder
  4. […]No fui yo!!!!
    Se que algunos piensan que probablemente yo quiero hacerles da~o, pero no es verdad […]

    […] espero, que se investigue(si aun se puede), y que el culpable sea dado a la luz…[.]

    Como aclaración. dudo mucho que quien lo hizo haya conocido a Espacio Linux, por la forma de ingresar y proceder en el sistema.

    Simplemente fue alguien buscando blancos y se encontro con el servidor del sitio…

    Saludos.

    Responder
  5. ►Hola a todos, buscando descargar linux caldera para estudio y otros… me tope con este sitio y decidí leer un poco, creo que lo dicho por Paco Revilla deja mucho que pensar, y si, en mi caso me paso una vez y sin saber lo que hacia me salió un server al que jamás toque ya que no tenía y tampoco tengo tantos conocimientos de tales temas, pero bueno, en este mundo estamos llenos de aquellos que buscan perjudicar y noó ayudar a los demas con buenos propositos e ideas para seguir creciendo y asi entre todos seguir adelante◄.
    Gracias

    Responder
  6. Espero que vuelva pronto a estar online,por que se extraña el sitio, pero hay que tener un poquito mas de precaución para la próxima ya que con un simple scanner salen a la luz las vulnerabilidades (y espaciolinux no estaba muy actualizado en ese sentido). No creo que nunca sepamos quien puede haber sido pero era de esperarse que por la popularidad del sitio tarde o temprano iba a ser atacado.
    Es proporcional a la cantidad de usuarios la cantidad de ataques en cualquier sitio, así que de ahora en mas creo que sería mejor prevenir que curar, saludos Lucas……………

    PD: ICNEUMON, nadie cree que fuiste vos, quedate tranquilo que te conocen y saben que «una persona que dice que necesita el mail de alguien para poder hackearle la PC» como me dijiste una vez a mi, es por que no tiene idea de lo que habla. Así que en esta nadie te va a cuilpar.
    (sin ofendeR)

    PD2: Sería interesante que Ayax nos contara como fué que lograron vulnerar el sitio. ¿Fué un ataque por medio de una cockie modificada para entrar como administrador? ¿o algo mas elaborado?
    Saludos Lucas………………

    Responder
  7. […]No creo que nunca sepamos quien puede haber sido pero era de esperarse que por la popularidad del sitio tarde o temprano iba a ser atacado.
    Es proporcional a la cantidad de usuarios la cantidad de ataques en cualquier sitio[…]

    Nuevamente repito, dudo mucho que quien haya vulnerado el servidor haya conocido a Espacio Linux o algun sitio que aloja.

    El ataque fue contra el servidor, no contra el sitio. El sitio nunca dejo de funcionar hasta que se tuvo que proceder a renovar el sistema.

    Saludos.

    Responder
  8. Que pena me ha causado esta noticia, pero debemos seguir adelante y no dejarnos sorprender por personas de mal corazón,ánimo compañeros, la lucha continúa…..

    SALUDOS A TODOS…

    Responder
  9. Ya llevo un buen rato esperando dar una buena lectura al foro, la verdad es que se extraña, a nadie le interesa cuando hablo de linux, y sólo en espaciolinux me pelaban bola 🙁 Ja ja, es broma, espero con ancias que se restaure todo, me alegra que en teoría el sitio está intacto…

    Responder
  10. hey por casualidad usedes saben si se puede ener efectos en ubuntu 7.10 amd 64 con una tarjeta integrada via/s3g de 64mb
    y otra cosa no puedo encontrar un controlador para una impresora ip 1800 solo para la version de 32 encuentro

    (hagamos aqi nuestro foro)

    Responder
  11. Lucaszxc22, jajajaja, todavia sacas cosas de hace tiempo atras, que chismoso eres!!!
    No…, a ti solo estaba molestandote, solo queria bombardear tu email…

    Saludos.

    Responder
  12. [artzneo dijo]..espero ya el sitio de espaciolinux. la red es aburrida sin el … hazta tube que ir a un foro windowsero … no no es cierto jajaja saludos[…]

    jajaja esperemos que eso no sea comun aunque espaciolinux este habilitado

    Responder
  13. que sucede?? ¿cuando se arreglará este asunto?, ¿cuando espacio linux volverá? , ¿se habrá perdido gran parte de los mensajes? tanto que megabyte ya no tendrá que cerrar tantos mensajes repetidos?

    Responder
  14. que diablos, por que pasa esto, bueno en fin ni hablar jeje, que le vamos a hacer esto sera de cero? o van a rescatar los post, en fien espacio linux a mi ver es el mejor foro de linux, ojala se soluciones este dilema.

    Saludoss…

    Responder
  15. Yo no dudo que quien vulnero el servidor fue alguien que una vez estuvo por aqui, y le hicieron pasar un mal rato… muchas veces ‘algunos guruses de por aqui’ se creen superiores y hacen sentir mal a los demas, y eso es peligroso en este cibermundillo de linuxeros, hackers, lamers y windowseros.

    Responder
  16. Aunque todavía el servidor no está completamente restaurado por el momento ya se pondrá nuevamente en línea Espacio Linux.

    Habra algunos errores de conexión en las proximas horas, pero procuraremos mantenerlo estable.

    Seguiremos informando por aquí como va todo.

    Gracias y saludos a todos.

    Responder
  17. que demonios, son tan rapidos, creo que el que tumbo el servidor fue linux en español por envidia de que su foro no esta tan bueno como este.. jejej

    Saludos…

    Responder
  18. Hola, alexelprogramador:

    Pues si, introducirse en un servidor o PC es un delito, no importa que tan poético lo quieran ver.

    Si bien es cierto que sitios como Espacio Linux no pueden invertir en buscar al atacante, en algún momento este tipo de personas se toparan con muro, con personas con los recursos necesarios, que los busque y los encuentre. La mayoría cree que por su inteligencia no los «agarran», pero la realidad es que pocos cuentan con los recursos para hacerlo, porque huellas dejan muchas, y si se investiga mejor, se encontraran muchas, muchas más.

    Recuerdo un grupo de seudohackers que tenían un sitio aquí por Internet, en donde mostraban como irrumpir en los sistemas y enseñaban toda una filosofía sobre este supuesto arte. Alguno de ellos se metió con gente poderosa de su país y fue a dar a prisión. Era lamentable ver como después de este hecho, por temor a correr la misma suerte, la página se lleno de mensajes con «halagos» para esas personas, incluso daban la impresión de estar suplicando que no les hicieran nada.

    No entiendo esos jóvenes que sueñan con ser «hackers» (convertirse en delincuentes), pasar desapercibidos, con una supuesta convicción de estar haciendo una acción buena, cuando es una disculpa para dar paso a su ego. A levantar un poco su autoestima pensando: «soy más inteligente porque irrumpí en tal o cual servidor».

    A mi en lo particular me gusta contribuir, construir, y no destruir.

    Saludos.

    Responder
  19. Saludos a espacio linux aprobecho par felicitarlos por el exelente sitio web con ustedes conosi a Ubuntu y cosas que encierra el linux por ello me da muvho coraje que algunos p…os esten ch…ando a espacios como este la neta espero que se den cuenta que la cagaron y y no buelvan a hacer esta clase de jaladas

    esperando al pronta recuperacion de el chingon espacio linux me despido diciendo el respeto al derecho ageno es la paz

    PERO EL RESPETO A LINUX ES EL CRECIMIENTO DE LA CIVILISACION

    Responder
  20. hola Devadip, a veces el sitio queda fuera de linea temporalmente ( a veces solo tarda unos minutos) debido a actualizaciones o a veces es por que se satura la base de datos con consultas a las misma, esta saturacion puede deverse a software o hardware, es normal que a veces haya leves interrupciones por el alto trafico del sitio. saludos.

    Responder
  21. […] eso demuestra que linux ni para servidores sirve, con un windows server no hubiese pasado nada, por eso linux no llegara a ningun lado […]

    Un comentario bastante objetivo y bien fundamentado, bicho. Enhorabuena,que me has convencido.

    Quiza cambiemos el nombre del sitio a Espacio Windows 😛

    Saludos.

    Responder
  22. […] epale, pueden explicar como fue vulnerado? porque supongo que el servidor es linux, tengo entendido que es casi imposible hackear un servidor asi. […]

    Esto mismo explicamos en el post donde damos la noticia de que el servidor ya está asegurado: http://blogel.espaciolinux.info/2008/02/01/127/

    La verdad es que el servidor estaba totalmente descuidado, y tenía varios meses sin una sola actualización de seguridad. Así que fue facil vulnerar un sistema así, por muy bueno que sea Linux, si no se administra correctamente pasa lo que ahora paso.

    Una dura, pero buena experiencia.

    Saludos.

    Responder
  23. Paquito , mejor que no digas mas estupideces, mira mejor no te respondo a la imprudencia y estupides q escribites y disculpen el lengiaje, peor me incomodo cada ves q veo ese tipo de comentarios

    Responder
  24. Mi buen nelmaster_vc. Es probable que de tanto escribir aquí y alla diga una que otra estupides, pero no es en si estupido venir a decir que alguien dice estupideces y no explicar por que? y lo peor, utilizar una falsa indignación por no tener la capacidad ni la tolerancia para tratar el tema directamente conmigo?.

    Cuando quieras corregirme algo, estoy aquí disponible, y creeme, lo podemos discutir ampliamente. Si estoy equivocado, lo aceptare, sino, me justificare con todos los argumentos que se requieran.

    Eso claro, si es que puedes sostener una discusión conmigo, que lo dudo mucho.

    Aún así, recibe un afectuoso saludo.

    Responder
  25. Espero y este tipo de cosas no se tome como un atake terrosrista, mas bien como yo lo veo, es una advertencia de que tan vulnerable es nuestro sitema, asi que sirvo para refrozar la seguirda del servidor, espero y esta vez, se mas seguro, aunque existen cadas nuevas formas de atakar un sistema. Bueno saludos.

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.