De vuelta...

Holas…

Después de unas semanas bastante agitadas, vuelvo a escribir alguna cosilla por aquí. Les cuento el el día Domingo 20 de Marzo el servidor que tengo a cargo fue hackeado. Sip… un servidor linux que fue hackeado, aún no tenemos muy claro el cómo fue todo, pero si vimos un bash_history y un par de wget hacia alguna url que ahora no existe. Datos del ataque:

• Procedencia: Brasil
• Intención: Spammer
• Vulnerabilidad: Apache+PHP
• Distro: Red Hat 9.0
• Daños: Backport para tener el control de la máquina como usuario $
• Posibles daños: Adquirir derechos de root mediante algun script de fuerza bruta
• Solución: Reinstalar una nueva y mas moderna distro.

Bueno luego de una breve descripción de lo que paso, ahora las soluciones. Para desechar algun problema de RedHat9 (ademas de no tener soporte oficial) y algún daño que pudiese comprometer la máquina, solo quedaba una solución y solo una solución, la reinstalación de la máquina con una nueva distro más moderna y con soporte vigente. En este caso la desición fue instalar CentOS, es una versión libre de las RHEL, en este caso la versión 4. Novedades que trae:

• Kernel 2.6.9-5.0.3.EL
• Sendmail: 8.13.1-2
• Dovecot: 0.99.11-2.EL4.1
• Mailman: 3:2.1.5-31.rhel4
• Apache: 2.0.52-9.ent.centos4.1
• Php: 4.3.9-3.2
• Mysql: 4.1.7-4.RHEL4.1

Llevamos cerca de 1 semana con esta nueva distro y funciona de maravilla, hasta ahora correo rápido, y presta los servicios que corresponde de forma óptima. Luego dejare en el wiki algunas cosillas de como levantar servicios básicos con CentOS.

Escuchando… “Jacob’s Lader” … Rush