12:05 p.m.
Saludos,
Por pura casualidad me puse a hacer un analisis del codigo php cuando
realizaba el respaldo y encontre dos troyanos
dentro del home del cual habia realiado backup cuando se cayo el servidor de
Fedora.
Variante de LinuxSmall
Troyano para sistemas PHP/RST.L
Los troyanos no estaban embebidos en el codigo y por la fecha de
modificacion y el correspondiente chmodeo, los mismos
fueron incluidos a posteriori en el sistema.
Esto significa dos cosas:
1- El servidor donde alojamos el hosting posee versiones de Linux sin
parches
2- Los permisos de los CMS estaban modificados como yo los habia dejado, es
decir, alguien entro y chmodeo todas las carpetas
3- Es completamente inseguro mantener un sitio web de noticias con estas
caracteristicas.
Les pediria por favor que chequeen si el servidor posee la ultima version de
Centos o RHEL 5 porque los fixes son necesarios.
Seria bueno acordar cuando realizaremos una reunion en canal de chat porque
el tema quedo en la nada nuevamente. Sumado
a eso no tenemos todavia nada montado. Asi que seria bueno que definamos si
tenemos voluntad para realizar los montajes
o simplemente hemos perdido el horizonte como grupo regional.
Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a su
pais y la situacion se esta poniendo sumamente
fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o
simplemente sigue siendo lo mismo, que solamente
argentina, brasil y venezuela estan trabajando en algo?. Los demas paises?.
Hicieron algo?; que paso con Peru, que paso con Colombia
que ni siquiera monto informacion? , realmente necesitamos usar el sitio de
fedora latinamerica?, porque la realidad nos muestra que bien
o estamos demasiados ocupados en nuestras tareas del dia a dia o bien algo
pasa.
Espero comentarios.
Saludos
P.
12:35 p.m.
New subject: Importante: Troyanos y herramientas de inyeccion SQL en el hosting de Fedora
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Yo creo que tenemos que trabajar unidos!!
Tenemos que dar mas força ao proyecto fedora America Latina.
Yo etoy haciendo unas verificaciones de seguridad en nosso servidor para
que nossos sitios fiquem seguros. Ahora estamos com una maquina mejor (2
Xeon 2.4 + 2Hds 80Gb).
Saludos
Rodrigo Padula
Pablo Barrera escreveu:
| Saludos,
| Por pura casualidad me puse a hacer un analisis del codigo php cuando
| realizaba el respaldo y encontre dos troyanos
| dentro del home del cual habia realiado backup cuando se cayo el
| servidor de Fedora.
|
| Variante de LinuxSmall
| Troyano para sistemas PHP/RST.L
|
| Los troyanos no estaban embebidos en el codigo y por la fecha de
| modificacion y el correspondiente chmodeo, los mismos
| fueron incluidos a posteriori en el sistema.
|
| Esto significa dos cosas:
|
| 1- El servidor donde alojamos el hosting posee versiones de Linux sin
| parches
| 2- Los permisos de los CMS estaban modificados como yo los habia dejado,
| es decir, alguien entro y chmodeo todas las carpetas
| 3- Es completamente inseguro mantener un sitio web de noticias con estas
| caracteristicas.
|
| Les pediria por favor que chequeen si el servidor posee la ultima
| version de Centos o RHEL 5 porque los fixes son necesarios.
|
| Seria bueno acordar cuando realizaremos una reunion en canal de chat
| porque el tema quedo en la nada nuevamente. Sumado
| a eso no tenemos todavia nada montado. Asi que seria bueno que definamos
| si tenemos voluntad para realizar los montajes
| o simplemente hemos perdido el horizonte como grupo regional.
|
| Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a
| su pais y la situacion se esta poniendo sumamente
| fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o
| simplemente sigue siendo lo mismo, que solamente
| argentina, brasil y venezuela estan trabajando en algo?. Los demas
| paises?. Hicieron algo?; que paso con Peru, que paso con Colombia
| que ni siquiera monto informacion? , realmente necesitamos usar el sitio
| de fedora latinamerica?, porque la realidad nos muestra que bien
| o estamos demasiados ocupados en nuestras tareas del dia a dia o bien
| algo pasa.
|
| Espero comentarios.
| Saludos
| P.
|
|
|
|
|
| ------------------------------------------------------------------------
|
| _______________________________________________
| Embajadores-fedora-latam mailing list
| Embajadores-fedora-latam(a)redhat.com
| https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
iD8DBQFHoMOIPg3HAC1vlg4RAobpAJwPaj19IfKanxnjBj2FAsdXqtdV0QCghexZ
ga63MZFquetJU9Lk2BATXk4=
=sqf6
-----END PGP SIGNATURE-----
2:59 p.m.
Bon... hay un poco de todo eso que comentas, pero hay que empujar e ir de a
poco cosechando exitos, viste el anuncio en la lista fedora-ve acerca del
lanzamiento de cierto sitio basado en Fedora 7 para con una apliacion de
meteorologia !!!! Me sorprendio y me llena de orgullo y me da algo de fuerza
para seguir empujando.
Algo que si me esta frenando en estos momentos es el asunto pecuniario (los
$$$$), tengo que afianzar mi situacion financiera y eso me esta obligando a
dedicar mucho de mi tiempo al trabajo remunerado.... Espero tener mejor
situacion en unos meses :) Los tiempos por aqui para mi no estan faciles y
estoy haciendo por ahora lo mas que puedo.
Si puedo decir una cosa, he conversado con los lideres de fedora-ve (creo
que con todos) y hay consenso de que se puede por ejemplo crear una lista de
correos para fedora-latam (no estoy contando brasil) y empujar nuestros
usuarios hacia alla, y dejar la lista local (fedora-ve, fedora-co,
fedora-ar...) para asuntos netamente locales... no para soporte.
Aun ese paso no ha sido consultado con la comunidad misma de fedora-ve, pero
creo que no deberia ser mayor problema una transicion asi. De lo que no toy
seguro es de si mezclar brasil + los hispanos de latam en esa lista, mi
opinion realmente es que NO. La razon es que creo que somos muy pequenios
como comunidad frente a .br.
Uds que opinan?
Guillermo
(sigue pendiente de montar el wiki, igual los lideres de fedora-ve
concuerdan en internacionalizar nuestro wiki de forma similar)
On 1/28/08, Pablo Barrera <pablo.floss(a)gmail.com> wrote:
Saludos,
Por pura casualidad me puse a hacer un analisis del codigo php cuando
realizaba el respaldo y encontre dos troyanos
dentro del home del cual habia realiado backup cuando se cayo el servidor
de Fedora.
Variante de LinuxSmall
Troyano para sistemas PHP/RST.L
Los troyanos no estaban embebidos en el codigo y por la fecha de
modificacion y el correspondiente chmodeo, los mismos
fueron incluidos a posteriori en el sistema.
Esto significa dos cosas:
1- El servidor donde alojamos el hosting posee versiones de Linux sin
parches
2- Los permisos de los CMS estaban modificados como yo los habia dejado,
es decir, alguien entro y chmodeo todas las carpetas
3- Es completamente inseguro mantener un sitio web de noticias con estas
caracteristicas.
Les pediria por favor que chequeen si el servidor posee la ultima version
de Centos o RHEL 5 porque los fixes son necesarios.
Seria bueno acordar cuando realizaremos una reunion en canal de chat
porque el tema quedo en la nada nuevamente. Sumado
a eso no tenemos todavia nada montado. Asi que seria bueno que definamos
si tenemos voluntad para realizar los montajes
o simplemente hemos perdido el horizonte como grupo regional.
Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a su
pais y la situacion se esta poniendo sumamente
fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o
simplemente sigue siendo lo mismo, que solamente
argentina, brasil y venezuela estan trabajando en algo?. Los demas
paises?. Hicieron algo?; que paso con Peru, que paso con Colombia
que ni siquiera monto informacion? , realmente necesitamos usar el sitio
de fedora latinamerica?, porque la realidad nos muestra que bien
o estamos demasiados ocupados en nuestras tareas del dia a dia o bien algo
pasa.
Espero comentarios.
Saludos
P.
_______________________________________________
Embajadores-fedora-latam mailing list
Embajadores-fedora-latam(a)redhat.com
https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
--
Ing.Guillermo Gomez S.
http://fedora.gomix.org
7:11 p.m.
New subject: Importante: Troyanos y herramientas deinyeccion SQL en el hosting de Fedora
Por mi no habra problema.creo que separar la lista
de br, no creo que es por un tema de tamaño, quizas
porque tenemos mas o menos las mismas tematicas.
Pero si, en nuestro caso cuando comuniques la decision de Fedora ve hazme saber asi le
damos para adelante
Saludos
P.
En el caso de sitio de Fedora Argentina pasare el sitio
a Serendipity o Wordpress todavia estoy haciendo tests
en mi servidor local a ver cual funciona mejor.
Pablo Barrera
http://www.pablobarrera.com.ar
Cel. 156 428 3604
----- Original Message -----
From: Guillermo Gómez
To: Latin American Fedora Ambassadors
Sent: Wednesday, January 30, 2008 3:59 PM
Subject: Re: [Embajadores-fedora-latam] Importante: Troyanos y herramientas deinyeccion
SQL en el hosting de Fedora
Bon... hay un poco de todo eso que comentas, pero hay que empujar e ir de a poco
cosechando exitos, viste el anuncio en la lista fedora-ve acerca del lanzamiento de cierto
sitio basado en Fedora 7 para con una apliacion de meteorologia !!!! Me sorprendio y me
llena de orgullo y me da algo de fuerza para seguir empujando.
Algo que si me esta frenando en estos momentos es el asunto pecuniario (los $$$$), tengo
que afianzar mi situacion financiera y eso me esta obligando a dedicar mucho de mi tiempo
al trabajo remunerado.... Espero tener mejor situacion en unos meses :) Los tiempos por
aqui para mi no estan faciles y estoy haciendo por ahora lo mas que puedo.
Si puedo decir una cosa, he conversado con los lideres de fedora-ve (creo que con todos)
y hay consenso de que se puede por ejemplo crear una lista de correos para fedora-latam
(no estoy contando brasil) y empujar nuestros usuarios hacia alla, y dejar la lista local
(fedora-ve, fedora-co, fedora-ar...) para asuntos netamente locales... no para soporte.
Aun ese paso no ha sido consultado con la comunidad misma de fedora-ve, pero creo que no
deberia ser mayor problema una transicion asi. De lo que no toy seguro es de si mezclar
brasil + los hispanos de latam en esa lista, mi opinion realmente es que NO. La razon es
que creo que somos muy pequenios como comunidad frente a .br.
Uds que opinan?
Guillermo
(sigue pendiente de montar el wiki, igual los lideres de fedora-ve concuerdan en
internacionalizar nuestro wiki de forma similar)
On 1/28/08, Pablo Barrera <pablo.floss(a)gmail.com> wrote:
Saludos,
Por pura casualidad me puse a hacer un analisis del codigo php cuando realizaba el
respaldo y encontre dos troyanos
dentro del home del cual habia realiado backup cuando se cayo el servidor de Fedora.
Variante de LinuxSmall
Troyano para sistemas PHP/RST.L
Los troyanos no estaban embebidos en el codigo y por la fecha de modificacion y el
correspondiente chmodeo, los mismos
fueron incluidos a posteriori en el sistema.
Esto significa dos cosas:
1- El servidor donde alojamos el hosting posee versiones de Linux sin parches
2- Los permisos de los CMS estaban modificados como yo los habia dejado, es decir,
alguien entro y chmodeo todas las carpetas
3- Es completamente inseguro mantener un sitio web de noticias con estas
caracteristicas.
Les pediria por favor que chequeen si el servidor posee la ultima version de Centos o
RHEL 5 porque los fixes son necesarios.
Seria bueno acordar cuando realizaremos una reunion en canal de chat porque el tema
quedo en la nada nuevamente. Sumado
a eso no tenemos todavia nada montado. Asi que seria bueno que definamos si tenemos
voluntad para realizar los montajes
o simplemente hemos perdido el horizonte como grupo regional.
Estamos en una etapa compleja en latinoamerica. CAda uno esta abocado a su pais y la
situacion se esta poniendo sumamente
fria entre nosotros. Seguimos trabajando como region?. Tiene sentido? o simplemente
sigue siendo lo mismo, que solamente
argentina, brasil y venezuela estan trabajando en algo?. Los demas paises?. Hicieron
algo?; que paso con Peru, que paso con Colombia
que ni siquiera monto informacion? , realmente necesitamos usar el sitio de fedora
latinamerica?, porque la realidad nos muestra que bien
o estamos demasiados ocupados en nuestras tareas del dia a dia o bien algo pasa.
Espero comentarios.
Saludos
P.
_______________________________________________
Embajadores-fedora-latam mailing list
Embajadores-fedora-latam(a)redhat.com
https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
--
Ing.Guillermo Gomez S.
http://fedora.gomix.org
------------------------------------------------------------------------------
_______________________________________________
Embajadores-fedora-latam mailing list
Embajadores-fedora-latam(a)redhat.com
https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
3:49 p.m.
New subject: Importante: Troyanos y herramientas deinyeccion SQL en el hosting de Fedora
On Jan 31, 2008 8:41 PM, Pablo Barrera <pablo.floss(a)gmail.com> wrote:
Por mi no habra problema.creo que separar la lista
de br, no creo que es por un tema de tamaño, quizas
porque tenemos mas o menos las mismas tematicas.
Pero si, en nuestro caso cuando comuniques la decision de Fedora ve hazme
saber asi le damos para adelante
Bueno, ya se abrio la discusion en fedora-ve, prefiero que sea una discusion
abierta y una decision colectiva :) Veamos como progresa.
La intencion entonces es paralelizar esta iniciativa con el wiki un poco mas
adelante.
--
Ing.Guillermo Gomez S.
http://fedora.gomix.org
5927
days inactive
5930
days old
embajadores-fedora-latam@lists.fedoraproject.org
4 comments
3 participants
participants (3)
-
"Guillermo Gómez S." -
Pablo Barrera -
Rodrigo Padula de Oliveira