De vuelta…

1 minuto de lectura

Holas…

Después de unas semanas bastante agitadas, vuelvo a escribir alguna cosilla por aquí. Les cuento el el día Domingo 20 de Marzo el servidor que tengo a cargo fue hackeado. Sip… un servidor linux que fue hackeado, aún no tenemos muy claro el cómo fue todo, pero si vimos un bash_history y un par de wget hacia alguna url que ahora no existe. Datos del ataque:

  • Procedencia: Brasil
  • Intención: Spammer
  • Vulnerabilidad: Apache+PHP
  • Distro: Red Hat 9.0
  • Daños: Backport para tener el control de la máquina como usuario $
  • Posibles daños: Adquirir derechos de root mediante algun script de fuerza bruta
  • Solución: Reinstalar una nueva y mas moderna distro.

Bueno luego de una breve descripción de lo que paso, ahora las soluciones. Para desechar algun problema de RedHat9 (ademas de no tener soporte oficial) y algún daño que pudiese comprometer la máquina, solo quedaba una solución y solo una solución, la reinstalación de la máquina con una nueva distro más moderna y con soporte vigente. En este caso la desición fue instalar CentOS, es una versión libre de las RHEL, en este caso la versión 4. Novedades que trae:

  • Kernel 2.6.9-5.0.3.EL
  • Sendmail: 8.13.1-2
  • Dovecot: 0.99.11-2.EL4.1
  • Mailman: 3:2.1.5-31.rhel4
  • Apache: 2.0.52-9.ent.centos4.1
  • Php: 4.3.9-3.2
  • Mysql: 4.1.7-4.RHEL4.1

Llevamos cerca de 1 semana con esta nueva distro y funciona de maravilla, hasta ahora correo rápido, y presta los servicios que corresponde de forma óptima. Luego dejare en el wiki algunas cosillas de como levantar servicios básicos con CentOS.

Escuchando… “Jacob’s Lader” … Rush

Comentar