Buenos días! Hoy es un día importante para Iciax. Desde hoy hay dos secciones nuevas!

La primera, y de la cual estoy mas orgulloso es la zona de descargas, a la cual cualquier persona será capaz de acceder sin necesidad de registrarse ni tragarse anuncios, descargándose de forma directa aquellos archivos que desee. En principio, la sección esta pensada para los apuntes de clase, pero en un futuro seguramente se suban los ya famosos studio.qaz y studio2.qaz.

La segunda es una galería de fotos (link aun por publicar), en la que ya están subidas las fotos de Punta Cana 2006 (arriba los amaretos), y la Cena de Clase 3ro IINF 2006. Este ano me va a ser más complicado hacerme con posibles fotos de clase ya que me encuentro de intercambio en Australia.

ATENCION: por ahora no añado el link al menú hasta que no reciba confirmación de la gente que fue al viaje de Punta Cana. Por favor!, contestarme lo antes posible diciéndome que fotos queréis que elimine (o añada)! Las fotos que eliminé en miggsonline.com puede que hayan sido reincorporadas, así que echarle un ojo y contestarme lo antes posible. GRACIAS!

ATENCION II: Si queréis que añada alguna foto o galería, por favor mandarme un mail (a migas, mangel12321@hotmail.com).

Y ahora detalles técnicos sobre las secciones:

La zona de descargas funciona gracias a “AutoIndex PHP Script“, la verdad es que estoy encantado. Está desarrollado en php, no hace uso de bases de datos (lo cual para sistemas modestos como este es lo mejor), es muy fácil de personalizar, y permite la posibilidad de subir archivos a través del Browser, lo cual es perfecto para lo que lo quiero.

Hay muchos otros “File Management Systems” pero este me gusto por su simplicidad, (hace justo lo que necesito). Ni más ni menos. Si en vuestro caso no cumpliese todas vuestras necesidades, en sourceforge.net podréis encontrar otros que a lo mejor se ajusten mejor a vuestros requerimientos.

Ahora un poquito de Gallery.

Gallery, es un organizador, creador, y visualizador de álbumes de fotos. La verdad es que es una gozada. Permite múltiples opciones a la hora de subir fotos. La más cómoda es la posibilidad de subir un “zip” con todas las fotos, y el mismo lo descomprime, ajusta la calidad, crea los “thumbnails”, y prepara las galerías. Bueno, bonito y barato!. Me encanta. La instalación es de lo mas sencilla, eso si, requiere la previa instalación de un par de aplicaciones, lo cual puede ser un impedimento para la gente que no tenga acceso a consola (si eres miembro de icaix no es tu caso). Una vez instalado ya puedes empezar a subir fotos. Totalmente recomendado.

Eso es todo, espero que os guste!

Miggs

Lo primero me gustaría pedir disculpas por las inconveniencias producidas por el tiempo en el que Fuji ha estado de baja. Es una pena, sobre todo, por la gente que había iniciado Blogs, y que debido al tiempo de inactividad lo han ido dejando! LO SIENTO!!!!

El motivo por el que Fuji fue hackedo fue el cambio temporal de la password de administrador a “1234”. El motivo del cambio fue debido a la vaquería de introducir la antigua password real durante múltiples ocasiones en breves periodos de tiempo. En ese momento en particular, yo (miggs, administrador del servidor) y un amigo estábamos montando un servidor Proxy (Squid) con el fin se conseguir Internet gratis en la residencia (aquí en Australia cobran por Mb, lo cual me parece tercermundista). El hecho de cambiar la password no tiene excusa, pero en el momento parecía lo mas rápido y eficiente. Dicho periodo de pruebas nos llevo un par de días. Durante los cuales alguien ejecuto un “dictionary attack” sobre el puerto 22 (ssh), consiguiendo privilegios de admin (“1234″ es una de las contraseñas que siempre se prueban en este tipo de ataques). Una vez dentro, el script en cuestión descargo e instalo un par de rootkits dejando a Fuji en estado zombi.

Afortunadamente, dicho ataque reseteaba algunos parámetros del sistema, haciéndolo funcionar de una manera sospechosa. Un análisis inicial a los logs de acceso delataba el intento de alguien de intentar acceder al servidor vía ssh probando suerte con las passwords mas comunes…, hasta que dio con la password correcta.

Una vez descubierta la procedencia, lo siguiente que había que descubrir es que había hecho. Afortunadamente, el ataque no borro el rastro en los logs y conseguimos recuperar la secuencia de comandos que se habían ejecutado, (ahora no los tengo a mano pero si os interesa los puedo publicar). Básicamente el ataque consistía en descargar una serie de archivos de una ftp en geocities y ejecutarlos. Una vez ejecutados el scrpit se desconectaba dejando al ordenador en estado zombi.

Una vez averiguado que el éxito del ataque había sido mera casualidad, y no un ataque “directo”, procedimos a analizar el ordenador en busca de rootkits a lo cual obtuvimos múltiples positivos. Ante dicha evidencia no quedaba otra alternativa que formatear el equipo. Así que hicimos un backup y apagamos el equipo (Aun guardo una copia del equipo infectado por si el FBI se presenta en mi casa)

Desgraciadamente, el no encontrarme físicamente en el mismo país que el servidor, el cual esta en mi casa (Madrid), y yo estoy en Australia, complico las tareas de restauración. Además para complicar todavía más el tema en esa época yo iniciaba los finales.

Durante el periodo en el que el servidor estuvo de baja, Chris; amigo, administrador de la red del colegio, y actual coordinador del grupo de usuarios de Linux de Canberra, me comento la posibilidad de usar algún tipo de sistema de virtualización con el que en caso de perder el control sobre el sistema, pudiera hacerme con el control del equipo (vamos, usar VMWare, pero el linux).

Siguiendo sus recomendaciones me decante por Xen. Odio decirlo así, pero es la única manera de que mucha gente se entere. Xen es como VMWare pero en Open Source y para Linux. Xen es la leche, además de que todo se configura por consola, hacerlo funcionar es relativamente sencillo. En Howtoforge hay tutórales muy majos.

Bueno, después de un par de días de pruebas en mi ordenador personal, donde conseguí hacerme con las nociones básicas de cómo funciona y como configurarlo, decidí que era el momento de pasarlo a producción.

Llego el momento, contacte con mi padre y acordamos cuando podía llamarle para iniciar el proceso de restauración, la verdad es que le estoy muy agradecido por todas las horas que ha estado colgado al teléfono ayudándome a solucionar el problema (GRACIAS PAPA!).

Una vez instalado el “sistema base”, (gracias ubuntu por funcionar tan bien!). La instalación de Xen no fue complicada gracias a este tutorial. Lo que ya no fue tan sencillo fue la restauración del resto del sistema; datos de usuario, configuraciones, scripts, BBDD. Pero bueno, mirando el lado positivo, gracias a ello hoy entiendo mucho mejor la importancia y uso del concepto de usuario y grupo, así como los permisos de ficheros

Un mes después del ataque todo estaba listo de nuevo. A día de hoy, si algo similar volviese a pasar la restauración del sistema tardaría como máximo unas horas.

Me gustaría de nuevo disculparme a los todos los afectados por el problema, en especial CDC, Game.

Por ultimo, agradecer a Chris y a mi padre todo el apoyo y horas que han dedicado al proyecto desinteresadamente. GRACIAS! También como resaltar que este incidente no ha hecho más que educarme en temas de seguridad y restauración de sistemas, así como aumentar todavía más mis ganas motivación de seguir adelante con este proyecto.

Miggs

Moraleja: NO JUGAR CON EQUIPOS EN PRODUCCION!