hackeado www.linuxchile.cl

Rodrigo Fuentealba darkprox en gmail.com
Vie Oct 19 15:20:46 CLST 2007


El 19/10/07, Miguel Oyarzo O. <admin en aim.cl> escribió:
> At 10:33 19/10/2007, Hugo Figueroa R. wrote:
>
> >--- Patricio Morales <airwolf97 en gmail.com> escribió:
> >
> > > acabo de acceder al sitio ,pero en vez de mostrarme
> > > el contenido de
> > > linuxchile.cl me muestra "bienvenido a igloo
> > > Sistemas",¿Alguien medianamente
> > > cuerdo se atrevería a confiarles un webhosting?.

Es lo mismo que cuando roban a un banco: ¿alguien se atreveria a
guardar su dinero en ese banco nuevamente? Alguien medianamente cuerdo
no les confiaría un webhosting, pero al menos deberían publicar en
algún lugar qué fue lo ocurrido y qué medidas se están tomando para
que ello no vuelva a ocurrir. Si a mí me ocurre algo en lo que salgo
perjudicado, lógicamente no voy a volver a hacerlo o tomaré las
precauciones debidas para "no" salir de malas.

> > > No es que desconfie de Linux,sino que cualquier
> > > servidor de webhosting, que
> > > no es convenientemente protegido ,corre este tipo de
> > > riesgos.De seguro que
> > > al tipo que Administra el servidor ya le han mandado
> > > su PLR ,o por lo menos
> > > su buena "recriminación".

Lamentablemente un sistema en producción depende de muchas capas y el
coste de tener expertos en seguridad para todas las capas y protección
total saldría demasiado caro. Con "Capa" me refiero a:

Javascript -> HTML -> PHP -> Apache / MySQL -> Kernel -> Máquina

Mientras más me acerque a dañar físicamente la máquina, más
compromisos hay; pero mucha gente y muchas empresas creen que con que
las funciones en javascript no acepten letras donde sólo van números
están protegidas.

> >Mmmmmmmmmmm, creo que para tomar un decision asi de
> >tajante habria que saber primero que pecado cometio el
> >administrador,

A eso apunto, con pruebas mejor.

> >recordemos que un sistema 100% seguro es una utopia,
> >el riesgo se puede minimizar pero _no_ eliminar por
> >completo,

Caso concreto: OpenBSD ha sido hackeado MUY pocas veces en su
historia, con una instalación por defecto; pero lo ha sido...

> >ahora si se lo hackeron por tener sistemas
> >desactualizados, eso es un pecado grave que merece las
> >penas del infierno, pero si fue por una vulnerabilidad
> >nueva de la que nadie tenia idea, no habia
> >actualizacion, etc, es mas comprensible,

Dijeron que no había logs... ¿hay alguna forma de saber qué pasó...
así en crudo? ¿Reconstruir la información de la partición o algo así?

> >recordemos que hace unos cuantos dias, a NIC Chile
> >perteneciente a la u de chile, departamento de
> >ciencias fisicas y blablabla le detectaron una
> >vulnerabilidad que se hizo publica y se corrigio,
> >estuvieron unas cuantas horas sin detectar el
> >problema, pudo haber pasado un insidente,,,, si
> >hubiera pasado, seria motivo para no contratar un .cl?

El NIC de Chile tiene bastante buena seguridad si lo comparamos con
otros servicios de otros países, por lo que me han comentado. ¿Alguien
podría comentarme más?

> > > > >Daniela Vial escribió:
> > > > >> ... y como es un sitio que hace
> > > > >> tiempo esta dejado a la mano de
> > > > >> dios, creo que no hay respaldo asi que
> > > > >>  estaremos rezando.

Eso demuestra que el hacer respaldos va en contra de la religión,
porque aleja a los informáticos de un ejercicio que deberían hacer
diariamente según la doctrina cristiana.

-- 
Rodrigo Fuentealba



Más información sobre la lista de distribución Linux