Saludos,
Por pura casualidad me puse a hacer un analisis del codigo php cuando
realizaba el respaldo y encontre dos troyanos
dentro del home del cual habia realiado backup cuando se cayo el servidor de
Fedora.
Variante de LinuxSmall
Troyano para sistemas PHP/RST.L
Los troyanos no estaban embebidos en el codigo y por la fecha de
modificacion y el correspondiente chmodeo, los mismos
fueron incluidos a posteriori en el sistema.
Esto significa dos cosas:
1- El servidor donde alojamos el hosting posee versiones de Linux sin
parches
2- Los permisos de los CMS estaban modificados como yo los habia dejado, es
decir, alguien entro y chmodeo todas las carpetas
3- Es completamente inseguro mantener un sitio web de noticias con estas
caracteristicas.
Les pediria por favor que chequeen si el servidor posee la ultima version de
Centos o RHEL 5 porque los fixes son necesarios.
Seria bueno acordar cuando realizaremos una reunion en canal de chat porque
el tema quedo en la nada nuevamente. Sumado
a eso no tenemos todavia nada montado. Asi que seria bueno que definamos si
tenemos voluntad para realizar los montajes
o simplemente hemos perdido el horizonte como grupo regional.
Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a su
pais y la situacion se esta poniendo sumamente
fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o
simplemente sigue siendo lo mismo, que solamente
argentina, brasil y venezuela estan trabajando en algo?. Los demas paises?.
Hicieron algo?; que paso con Peru, que paso con Colombia
que ni siquiera monto informacion? , realmente necesitamos usar el sitio de
fedora latinamerica?, porque la realidad nos muestra que bien
o estamos demasiados ocupados en nuestras tareas del dia a dia o bien algo
pasa.
Espero comentarios.
Saludos
P.