Tag Archives: Linux

A ver, a ver, a quién le atacaron hoy

Bueno, al incop!

Aquí la url de zone-h.org que es de donde obtengo los reportes diarios:

http://www.zone-h.org/mirror/id/19026232

sí, mira una captura de pantalla de la firma que les han subido:

Screenshot from 2013-01-17 20:59:23

Hum, sí.. pues mira, parece que tienen un joomla (oh sorpresa, otra vez un joomla) y el atacante aprovechó ya sea una falla de seguridad por no estar actualizado o correctamente protegido, o descubrió la clave.. y puso una firmita.

Qué significa la firmita? Es algo así como que les dicen: entré! Y puedo hacer más!

Señores, más cuidado, políticas más fuertes para evitar esto. El incop no es gracia, no es un sitio así así por cumplir.. es el sitio del incop! Por favor, más atención.

Cómo resolverán el problema? Seguramente no lo sabremos.. ahora se enterarán de que les atacaron, eliminarán la firmita y ya.. no dirán nada de lo sucedido, y no sabremos en lo absoluto cómo corrigieron el problema para que las otras instituciones puedan aprender de las acciones que ellos van a tomar. Y para que tengamos la tranquilidad de que tomaron medidas para que no vuelvan a atacarles por el mismo lugar.

Y repito: comprar más hardware o sistemas comerciales que no aportan conocimiento no va a solucionar el problema!

Cómo se puede evitar o mitigar esto? Con un continuo aprendizaje, aplicación de técnicas de seguridad, una correcta política de mantenimiento de los sistemas. Capa 8, orientémonos a la capa 8.

No estamos en 1998 cuado poner un sitio era subir un html y ya.. los sitios los están atacando y la seguridad es algo del día a día, más en lugares tan importantes como el incop.

También atacaron a otros sitios, creo que dos gobernaciones, pueden verles en www.zone-h.org

 

Presentación realizada por Ernesto Pérez en FLISOL Riobamba – 2012

Esta breve presentación la realicé para alertar, o ayudar a mejorar la seguridad en los sistemas Linux que corren bajo CentOS (otros linux igual aplica).

El énfasis, si te fijas, está en que hay que entrenar al usuario que trabaja con el equipo, pues lamentablemente hay muchos aspectos tan simples de tratar pero tan continuamente olvidados que se me hace obligado el hablar de esto.

Disfruten aquí del adjunto. Y como siempre, aquí estoy a su disposición por si requieren de una ayudita en flisol.

PD: la perra que aparece en la presentación es July, la perra de mi esposa.

¿Qué importa más: Estar en un servidor seguro o el precio del servicio?

Lamentablemente en el mundo de alojamiento web se está presentando una problemática, hay una super oferta de servicios de alojamiento, diseño web e incluso de soporte.

Hay quien te ofrece alojamiento web por unos escasos dólares anuales, para lograr esto lo que hacen es contratan servidores baraticos que no ofrecen todas las prestaciones que se necesitan en un servicio para darte seguridad. Por ejemplo contratan servidores con las siguientes características:

  1. Escaso procesador y/o RAM: no pueden entonces copar con la demanda de procesador o ram que cierta aplicación instalada por un cliente requiera
  2. No hay redundancia en discos: por lo que de fallar un disco se perderá toda la información
  3. Panel de control que no asegura los sitios: Por ejemplo el cpanel y otros paneles no enjaulan los sitios, por lo que un atacante que logre acceder a través de una falla en un sitio, podrá propagar su ataque a los demás sitios del servidor.
  4. No actualizan el sistema: como la mayoría de los paneles de control rompen el esquema de trabajo en rpm, los administradores entonces tienen mucho temor a que una actualización al sistema haga que se vaya al piso algún paquete que instaló ese panel de control, por lo que entran en una situación bastante típica en nuestro medio: Si actualizo rompo paquetes que dañan mi panel de control o servicio, pero si no actualizo me atacan al servidor.
  5. Monitoreo: algunas empresas de hosting ni siquiera monitorean sus servicios y no intervienen en caso de que haya ocurrido un problema en el servidor hasta pasadas horas o días, mientras tanto el usuario o los usuarios alojados en ese servicio no tienen el servicio prometido
  6. Respaldos: No es infrecuente que vengan con nosotros usuarios que se quejan de que en el anterior hosting les habían borrado toda la info producto de algún problema (disco, ataque, falta de pago) y que perdieron todo su sitio, mails y trabajo.
  7. Sobreoferta: Para poder tener ciertos márgenes de ganancia, sobrevenden el servicio, metiendo en un mismo servidor 2 ó 3 veces más sitios que los que realmente cabrían en él. Esto se nota a los pocos meses de servicio cuando el servidor comienza a tener frecuentes caídas, lentitud en las respuestas o simplemente falta de respuestas.
  8. Pagos a proveedores: increíble pero cierto, hay empresas de hosting que se ponen a pelear con sus proveedores por centavos y terminan con el servicio cortado por horas, días o semanas mientras discuten un tema monetario, afectando al resto de sus clientes.
  9. Falta de respuesta adecuada: algunos problemas en el servicio de mail son muy simples de resolver cuando se conoce del mundo de redes y Linux, sin embargo hay clientes que mantienen problemas durante largos periodos de tiempo pues su empresa de hosting no es capaz de darles una adecuada respuesta por desconocimiento.
  10. Temporadas: hay quien no toma en serio el servicio, está una temporada vendiendo el servicio y a los pocos meses o años se van, dejando a sus usuarios con tres palmos de narices sin servicio.

Afortunadamente en NuestroServer.com ya tenemos más de 7 años de servicio y hemos aprendido de nuestros errores y hemos evitado cometer ciertos errores de los arriba mencionados.

Realmente pensamos que más que el precio, que puede ser barato o caro, ya es hora de que los usuarios comiencen a darse cuenta que el precio es una cuestión no de primer orden a la hora de contratar un servicio, sino que la seguridad, estabilidad y tranquilidad de que alguien vigila de los servicios, que alguien cuida de ellos, que alguien no desaparecerá repentinamente un día.

Lo mismo ocurre en otros eventos en la vida real o virtual, por ejemplo carros: si fuera por precio, todos comprarían el mismo tipo de carro, el más barato del mercado. O veamos departamentos: Si fuera por precio compraras el departamento más barato del mercado, aún cuando esté totalmente fuera de la ciudad, o si miras por tamaño: Un departamento a 50 kms del centro de la ciudad pero que cueste 3 veces menos que uno en la ciudad, que además mira 2 veces más que algun dentro de la ciudad.. seguramente todos vivirían a 50kms del centro… pero no es así. Hay mercado para todos

Otro día sigo