/srv/irclogs.ubuntu.com/2013/09/23/#ubuntu-uy.txt

SergioMenesesPabloRubianes, virusuy EduardoR CarlosNeyPastor  saludos14:07
SergioMenesesalguno ha manejado servidores web?14:07
virusuySergioMeneses: si14:07
virusuyapache ? lighttp ? 14:07
SergioMenesesvirusuy, apache14:07
virusuyque te paso ?14:08
SergioMenesesalguien entro y borro unas imagenes14:08
SergioMenesestiene funcionando un joomla14:08
virusuyajam14:09
virusuysi te entraron y borraron imagenes, tenes graves problemas de seguridad14:09
SergioMenesesvirusuy, si... porq tienen funcionando un xampp para el servidor web14:10
PabloRubianesSergioMeneses: ese es el servidor del UbuConLA?14:10
* PabloRubianes se preocupa....14:10
SergioMenesesPabloRubianes, no14:10
SergioMeneseses aqui en la oficina14:10
SergioMenesesPabloRubianes, esto ni lo monte yo =/14:10
virusuySergioMeneses: entiendo por xampp un paquete que ya trae todo inc. verdad?14:11
virusuyapache, mysql, php, etc. 14:11
SergioMenesesvirusuy, si... un atentado a la vista14:11
virusuysi14:11
virusuyeso por un lado14:11
virusuypor otro lado, como lo tenes conectado a la red a ese equipo ?14:12
virusuytiene acceso a la red interna ? esta en una DMZ ? 14:12
virusuypodes tener comprometidos otros servidores 14:12
SergioMenesesvirusuy, no hay DMZ 14:14
virusuy:-\14:15
SergioMenesescreo q solo hay un firewall14:15
SergioMenesespero es el mismo proxy14:15
virusuytenes audit habilitado en ese servidor ?14:15
virusuyque OS corre ?14:15
SergioMenesesvirusuy, el firewall+proxy corre redhat14:15
SergioMenesesy el del problema de las imagenes es un debian14:15
virusuyah ok14:15
virusuyno debes tener audit habilitado por defecto14:16
virusuycomo tampoco seguramente tengas instalado/configurado SELinux14:16
virusuyque version de apache tiene ?14:16
SergioMenesesvirusuy, -> http://systemadmin.es/2009/02/como-saber-si-selinux-esta-habilitado14:21
SergioMenesesaplica todavia?14:21
virusuyeso es para centos/redhat/fedora14:21
virusuyen debian tenes qu ehabilitarlo primero14:21
virusuyesta disabled por defecto14:22
virusuyhttps://wiki.debian.org/SELinux14:22
virusuyselinux te hubiera servido porque si alguien llega a ingresar a tu sistema por apache, y si esta selinux correctamente configurado, solo llegaria a poder joder apache14:23
virusuypero mas nada14:23
virusuymaneja una espepcie de ACLs a nivel de archivos/procesos/puertos/etc14:23
virusuyy con audit, hubieras visto que archivos borrĂ³, cuando los borrĂ³, etc14:23
virusuyque usuario fue14:23
virusuyeso14:24
virusuyen conjunto con los logs de apache, podrias ver desde donde se conectaron14:24
virusuysuponiendo que fue alguien de afuera y no algun otro admin de tu trabajo14:25
virusuysi fue a su vez un scriptkiddie, seguro que elimino eso y se fue14:25
virusuysi es algiuen mas tecnico14:25
virusuyseguro tenes un backdoor :-)14:25
SergioMenesesvirusuy, solucion reinstalar el servidor.... es como lo mas sano que veo y configurarlo bien14:26
virusuySergioMeneses: la respuesta seria un "SI/NO"14:26
virusuyte pongo un ejemplo14:26
virusuyyo entro a tu server por un apache inseguro14:26
virusuyy desde ahi, al no tener separacion de redes, veo que hay otros servidores que tambien son inseguros14:27
virusuyy consigo la forma de hacerme de esos servidores tambien14:27
virusuylo mejor seria reinstalar, y monitorear el trafico14:27
virusuyy una lista de etc.14:27
SergioMenesesvirusuy, veo...14:31
SergioMenesesvoy a revisar los logs de apache a ver q me dicen14:31
virusuyok, suerte con eso :) 14:32
SergioMenesesvirusuy, ojala14:32
=== Ursinha-afk is now known as Ursinha

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!