De vuelta...
Holas…
Después de unas semanas bastante agitadas, vuelvo a escribir alguna cosilla por aquí. Les cuento el el día Domingo 20 de Marzo el servidor que tengo a cargo fue hackeado. Sip… un servidor linux que fue hackeado, aún no tenemos muy claro el cómo fue todo, pero si vimos un bash_history y un par de wget hacia alguna url que ahora no existe. Datos del ataque:
- Procedencia: Brasil
- Intención: Spammer
- Vulnerabilidad: Apache+PHP
- Distro: Red Hat 9.0
- Daños: Backport para tener el control de la máquina como usuario $
- Posibles daños: Adquirir derechos de root mediante algun script de fuerza bruta
- Solución: Reinstalar una nueva y mas moderna distro.
Bueno luego de una breve descripción de lo que paso, ahora las soluciones. Para desechar algun problema de RedHat9 (ademas de no tener soporte oficial) y algún daño que pudiese comprometer la máquina, solo quedaba una solución y solo una solución, la reinstalación de la máquina con una nueva distro más moderna y con soporte vigente. En este caso la desición fue instalar CentOS, es una versión libre de las RHEL, en este caso la versión 4. Novedades que trae:
- Kernel 2.6.9-5.0.3.EL
- Sendmail: 8.13.1-2
- Dovecot: 0.99.11-2.EL4.1
- Mailman: 3:2.1.5-31.rhel4
- Apache: 2.0.52-9.ent.centos4.1
- Php: 4.3.9-3.2
- Mysql: 4.1.7-4.RHEL4.1
Llevamos cerca de 1 semana con esta nueva distro y funciona de maravilla, hasta ahora correo rápido, y presta los servicios que corresponde de forma óptima. Luego dejare en el wiki algunas cosillas de como levantar servicios básicos con CentOS.
Escuchando… “Jacob’s Lader” … Rush
De vuelta...