Asegurado el servidor de Espacio Linux

Este día se ha terminado de asegurar y estabilizar el servidor donde se aloja Espacio Linux, después del ataque recibido el lunes 21 de enero, el cual nos obligo a renovar sistema y configurar todo nuevamente.

Se ha tomado tiempo para normalizar el servidor, determinado por diversos factores, entre los que se encuentra problemas de hardware y el soporte. Como muchos sabrán Espacio Linux renta un servidor dedicado y no puede acceder a él físicamente. Algunos de los problemas presentados quedaban fuera de nuestras manos y tuvimos que esperar a recibir la ayuda del soporte técnico del servicio.

Se han hecho diversos comentarios y especulaciones sobre el ataque recibido, algunos de ellos apuntando a que ha sido una venganza contra Espacio Linux. Sin embargo, con fundamento podemos decir, de acuerdo a los registros del sistema, comportamiento del atacante en el servidor, y otros datos recabados que ha sido un ataque casual, simplemente.

El servidor del sitio estaba muy abandonado por falta de tiempo, y por ello no se habían aplicado ninguna actualización de seguridad en varios meses, motivo por lo que el atacante aprovecho una vulnerabilidad para ganar acceso como root. Una vez dentro, se dedico a bloquear y a eliminar las alertas de seguridad para pasar desapercibido. No obstante, en su intento por detener todos estos procesos bloqueo algunos otros que provocaron fallos, los cuales tuvimos que atender y fue donde nos percatamos de la intrusión.

El atacante intento utilizar el servidor para ganar acceso a otros servidores. Su IP parece autentica de Egipto y por la forma de proceder pareciera el común comportamiento de querer cubrir su identidad tomando un servidor para atacar a otro(s).

En ningún momento el servidor dejo de funcionar. No daño nada y no encontramos ningún rastro que apuntara a que estuviera interesado por uno de los sitios alojados. Aún así, para evitar una nueva intrusión de su parte por dejar «alguna puerta abierta» por donde entrar, decidimos renovar el sistema y trabajar en la seguridad de las bases de datos y archivos de los sitios.

A la fecha todo se encuentra correcto en el servidor, con la seguridad adecuada, y el monitoreo necesario. Esta experiencia nos ha dejado como recordatorio que no debemos de descuidarlo en ningún momento, que hay que dedicarle tiempo. Todo servidor conectado permanentemente a la red y con IP fija puede aumentar la probabilidad de ser blanco de personas dedicadas a vulnerar sistemas.

Agradecemos a todos el apoyo recibido por parte de los usuarios, de los colaboradores del sitio y todo aquel que hizo posible que nuevamente el servidor funcionara adecuadamente.

No hay más que decir que… Continuamos en línea.

11 comentarios en «Asegurado el servidor de Espacio Linux»

  1. deberian cuidar de no ganar enemigos, estan botando muchos usuarios solo porque critican los linux que siguen a ubuntu o otras distros, como el iceunkow ese..

    de egipto? creo no saben lo que es un proxie verdad!

    Responder
  2. No se quien seas «P», pero es obvio que por tu comentario no conoces a Espacio Linux y los criterios que utiliza al banear un usuario Todas las situaciones de baneo son por violar los terminos del sitio y no por ciriticar nada.

    Pero bien, si tu idea es esa y que nos hacemos enemigos y que por eso nos atacan, muy respetable, pero nosotros nos basamos en pruebas y hechos y no en sentires.

    ¡Ah! y muchas gracias por comentar lo del proxy, que bueno que exista gente como tu que nos iluminas con sus conocimientos. Nada más que también dejas ver que no entendiste el artículo, . Me parece poco relevante de todos modos.

    Responder
  3. oye, calma lo siento era solo una opinion, uds de verdad estan mal para ofuscarse asi.. disculpame y gracias por el «recibimiento» … no era mi intencion ni desearles enemigos ni auspiciarselos.. tomalo con calma quieres.. -_-u

    Responder
  4. Uhmm… Quien debe tomarselo con calma eres tu, P. Tu comentario fue recibido y contestado. Nada fuera de lo normal…

    Lo que sucede es que uno debe saber, para hablar… O mejor escucha lo que los otros sí saben…

    Ah… Jajaja… Algo vieja la entrada… Pero bueno…

    Saludos…

    Responder
  5. Hola, hasta ahora participo en espaciolinux con este comentario. Llevo algún tiempo visitando el sitio y desde hace meses trato de empaparme bastante del tema del software libre sólo que no puedo dedicarle el tiempo que quisiera. Por tal motivo considero de importancia el saber que contamos con personas entregadas a la divulgación y el soporte de las diferentes distros de linux, así que alegrémonos porque el inconveniente no haya pasado a mayores

    gracias

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.