Saludos, Por pura casualidad me puse a hacer un analisis del codigo php cuando realizaba el respaldo y encontre dos troyanos dentro del home del cual habia realiado backup cuando se cayo el servidor de Fedora.
Variante de LinuxSmall Troyano para sistemas PHP/RST.L
Los troyanos no estaban embebidos en el codigo y por la fecha de modificacion y el correspondiente chmodeo, los mismos fueron incluidos a posteriori en el sistema.
Esto significa dos cosas:
1- El servidor donde alojamos el hosting posee versiones de Linux sin parches 2- Los permisos de los CMS estaban modificados como yo los habia dejado, es decir, alguien entro y chmodeo todas las carpetas 3- Es completamente inseguro mantener un sitio web de noticias con estas caracteristicas.
Les pediria por favor que chequeen si el servidor posee la ultima version de Centos o RHEL 5 porque los fixes son necesarios.
Seria bueno acordar cuando realizaremos una reunion en canal de chat porque el tema quedo en la nada nuevamente. Sumado a eso no tenemos todavia nada montado. Asi que seria bueno que definamos si tenemos voluntad para realizar los montajes o simplemente hemos perdido el horizonte como grupo regional.
Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a su pais y la situacion se esta poniendo sumamente fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o simplemente sigue siendo lo mismo, que solamente argentina, brasil y venezuela estan trabajando en algo?. Los demas paises?. Hicieron algo?; que paso con Peru, que paso con Colombia que ni siquiera monto informacion? , realmente necesitamos usar el sitio de fedora latinamerica?, porque la realidad nos muestra que bien o estamos demasiados ocupados en nuestras tareas del dia a dia o bien algo pasa.
Espero comentarios. Saludos P.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Yo creo que tenemos que trabajar unidos!!
Tenemos que dar mas força ao proyecto fedora America Latina.
Yo etoy haciendo unas verificaciones de seguridad en nosso servidor para que nossos sitios fiquem seguros. Ahora estamos com una maquina mejor (2 Xeon 2.4 + 2Hds 80Gb).
Saludos
Rodrigo Padula
Pablo Barrera escreveu: | Saludos, | Por pura casualidad me puse a hacer un analisis del codigo php cuando | realizaba el respaldo y encontre dos troyanos | dentro del home del cual habia realiado backup cuando se cayo el | servidor de Fedora. | | Variante de LinuxSmall | Troyano para sistemas PHP/RST.L | | Los troyanos no estaban embebidos en el codigo y por la fecha de | modificacion y el correspondiente chmodeo, los mismos | fueron incluidos a posteriori en el sistema. | | Esto significa dos cosas: | | 1- El servidor donde alojamos el hosting posee versiones de Linux sin | parches | 2- Los permisos de los CMS estaban modificados como yo los habia dejado, | es decir, alguien entro y chmodeo todas las carpetas | 3- Es completamente inseguro mantener un sitio web de noticias con estas | caracteristicas. | | Les pediria por favor que chequeen si el servidor posee la ultima | version de Centos o RHEL 5 porque los fixes son necesarios. | | Seria bueno acordar cuando realizaremos una reunion en canal de chat | porque el tema quedo en la nada nuevamente. Sumado | a eso no tenemos todavia nada montado. Asi que seria bueno que definamos | si tenemos voluntad para realizar los montajes | o simplemente hemos perdido el horizonte como grupo regional. | | Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a | su pais y la situacion se esta poniendo sumamente | fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o | simplemente sigue siendo lo mismo, que solamente | argentina, brasil y venezuela estan trabajando en algo?. Los demas | paises?. Hicieron algo?; que paso con Peru, que paso con Colombia | que ni siquiera monto informacion? , realmente necesitamos usar el sitio | de fedora latinamerica?, porque la realidad nos muestra que bien | o estamos demasiados ocupados en nuestras tareas del dia a dia o bien | algo pasa. | | Espero comentarios. | Saludos | P. | | | | | | ------------------------------------------------------------------------ | | _______________________________________________ | Embajadores-fedora-latam mailing list | Embajadores-fedora-latam@redhat.com | https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
Bon... hay un poco de todo eso que comentas, pero hay que empujar e ir de a poco cosechando exitos, viste el anuncio en la lista fedora-ve acerca del lanzamiento de cierto sitio basado en Fedora 7 para con una apliacion de meteorologia !!!! Me sorprendio y me llena de orgullo y me da algo de fuerza para seguir empujando.
Algo que si me esta frenando en estos momentos es el asunto pecuniario (los $$$$), tengo que afianzar mi situacion financiera y eso me esta obligando a dedicar mucho de mi tiempo al trabajo remunerado.... Espero tener mejor situacion en unos meses :) Los tiempos por aqui para mi no estan faciles y estoy haciendo por ahora lo mas que puedo.
Si puedo decir una cosa, he conversado con los lideres de fedora-ve (creo que con todos) y hay consenso de que se puede por ejemplo crear una lista de correos para fedora-latam (no estoy contando brasil) y empujar nuestros usuarios hacia alla, y dejar la lista local (fedora-ve, fedora-co, fedora-ar...) para asuntos netamente locales... no para soporte.
Aun ese paso no ha sido consultado con la comunidad misma de fedora-ve, pero creo que no deberia ser mayor problema una transicion asi. De lo que no toy seguro es de si mezclar brasil + los hispanos de latam en esa lista, mi opinion realmente es que NO. La razon es que creo que somos muy pequenios como comunidad frente a .br.
Uds que opinan? Guillermo (sigue pendiente de montar el wiki, igual los lideres de fedora-ve concuerdan en internacionalizar nuestro wiki de forma similar)
On 1/28/08, Pablo Barrera pablo.floss@gmail.com wrote:
Saludos, Por pura casualidad me puse a hacer un analisis del codigo php cuando realizaba el respaldo y encontre dos troyanos dentro del home del cual habia realiado backup cuando se cayo el servidor de Fedora.
Variante de LinuxSmall Troyano para sistemas PHP/RST.L
Los troyanos no estaban embebidos en el codigo y por la fecha de modificacion y el correspondiente chmodeo, los mismos fueron incluidos a posteriori en el sistema.
Esto significa dos cosas:
1- El servidor donde alojamos el hosting posee versiones de Linux sin parches 2- Los permisos de los CMS estaban modificados como yo los habia dejado, es decir, alguien entro y chmodeo todas las carpetas 3- Es completamente inseguro mantener un sitio web de noticias con estas caracteristicas.
Les pediria por favor que chequeen si el servidor posee la ultima version de Centos o RHEL 5 porque los fixes son necesarios.
Seria bueno acordar cuando realizaremos una reunion en canal de chat porque el tema quedo en la nada nuevamente. Sumado a eso no tenemos todavia nada montado. Asi que seria bueno que definamos si tenemos voluntad para realizar los montajes o simplemente hemos perdido el horizonte como grupo regional.
Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a su pais y la situacion se esta poniendo sumamente fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o simplemente sigue siendo lo mismo, que solamente argentina, brasil y venezuela estan trabajando en algo?. Los demas paises?. Hicieron algo?; que paso con Peru, que paso con Colombia que ni siquiera monto informacion? , realmente necesitamos usar el sitio de fedora latinamerica?, porque la realidad nos muestra que bien o estamos demasiados ocupados en nuestras tareas del dia a dia o bien algo pasa.
Espero comentarios. Saludos P.
Embajadores-fedora-latam mailing list Embajadores-fedora-latam@redhat.com https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
Por mi no habra problema.creo que separar la lista de br, no creo que es por un tema de tamaño, quizas porque tenemos mas o menos las mismas tematicas.
Pero si, en nuestro caso cuando comuniques la decision de Fedora ve hazme saber asi le damos para adelante
Saludos P.
En el caso de sitio de Fedora Argentina pasare el sitio a Serendipity o Wordpress todavia estoy haciendo tests en mi servidor local a ver cual funciona mejor. Pablo Barrera http://www.pablobarrera.com.ar Cel. 156 428 3604 ----- Original Message ----- From: Guillermo Gómez To: Latin American Fedora Ambassadors Sent: Wednesday, January 30, 2008 3:59 PM Subject: Re: [Embajadores-fedora-latam] Importante: Troyanos y herramientas deinyeccion SQL en el hosting de Fedora
Bon... hay un poco de todo eso que comentas, pero hay que empujar e ir de a poco cosechando exitos, viste el anuncio en la lista fedora-ve acerca del lanzamiento de cierto sitio basado en Fedora 7 para con una apliacion de meteorologia !!!! Me sorprendio y me llena de orgullo y me da algo de fuerza para seguir empujando.
Algo que si me esta frenando en estos momentos es el asunto pecuniario (los $$$$), tengo que afianzar mi situacion financiera y eso me esta obligando a dedicar mucho de mi tiempo al trabajo remunerado.... Espero tener mejor situacion en unos meses :) Los tiempos por aqui para mi no estan faciles y estoy haciendo por ahora lo mas que puedo.
Si puedo decir una cosa, he conversado con los lideres de fedora-ve (creo que con todos) y hay consenso de que se puede por ejemplo crear una lista de correos para fedora-latam (no estoy contando brasil) y empujar nuestros usuarios hacia alla, y dejar la lista local (fedora-ve, fedora-co, fedora-ar...) para asuntos netamente locales... no para soporte.
Aun ese paso no ha sido consultado con la comunidad misma de fedora-ve, pero creo que no deberia ser mayor problema una transicion asi. De lo que no toy seguro es de si mezclar brasil + los hispanos de latam en esa lista, mi opinion realmente es que NO. La razon es que creo que somos muy pequenios como comunidad frente a .br.
Uds que opinan? Guillermo (sigue pendiente de montar el wiki, igual los lideres de fedora-ve concuerdan en internacionalizar nuestro wiki de forma similar)
On 1/28/08, Pablo Barrera pablo.floss@gmail.com wrote: Saludos, Por pura casualidad me puse a hacer un analisis del codigo php cuando realizaba el respaldo y encontre dos troyanos dentro del home del cual habia realiado backup cuando se cayo el servidor de Fedora.
Variante de LinuxSmall Troyano para sistemas PHP/RST.L
Los troyanos no estaban embebidos en el codigo y por la fecha de modificacion y el correspondiente chmodeo, los mismos fueron incluidos a posteriori en el sistema.
Esto significa dos cosas:
1- El servidor donde alojamos el hosting posee versiones de Linux sin parches 2- Los permisos de los CMS estaban modificados como yo los habia dejado, es decir, alguien entro y chmodeo todas las carpetas 3- Es completamente inseguro mantener un sitio web de noticias con estas caracteristicas.
Les pediria por favor que chequeen si el servidor posee la ultima version de Centos o RHEL 5 porque los fixes son necesarios.
Seria bueno acordar cuando realizaremos una reunion en canal de chat porque el tema quedo en la nada nuevamente. Sumado a eso no tenemos todavia nada montado. Asi que seria bueno que definamos si tenemos voluntad para realizar los montajes o simplemente hemos perdido el horizonte como grupo regional.
Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a su pais y la situacion se esta poniendo sumamente fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o simplemente sigue siendo lo mismo, que solamente argentina, brasil y venezuela estan trabajando en algo?. Los demas paises?. Hicieron algo?; que paso con Peru, que paso con Colombia que ni siquiera monto informacion? , realmente necesitamos usar el sitio de fedora latinamerica?, porque la realidad nos muestra que bien o estamos demasiados ocupados en nuestras tareas del dia a dia o bien algo pasa.
Espero comentarios. Saludos P.
_______________________________________________ Embajadores-fedora-latam mailing list Embajadores-fedora-latam@redhat.com https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
-- Ing.Guillermo Gomez S. http://fedora.gomix.org
------------------------------------------------------------------------------
_______________________________________________ Embajadores-fedora-latam mailing list Embajadores-fedora-latam@redhat.com https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
On Jan 31, 2008 8:41 PM, Pablo Barrera pablo.floss@gmail.com wrote:
Por mi no habra problema.creo que separar la lista de br, no creo que es por un tema de tamaño, quizas porque tenemos mas o menos las mismas tematicas.
Pero si, en nuestro caso cuando comuniques la decision de Fedora ve hazme saber asi le damos para adelante
Bueno, ya se abrio la discusion en fedora-ve, prefiero que sea una discusion abierta y una decision colectiva :) Veamos como progresa.
La intencion entonces es paralelizar esta iniciativa con el wiki un poco mas adelante.
embajadores-fedora-latam@lists.fedoraproject.org