Re: [OT] Seguridad

[Francesc Guitart <fguitart@gmx.com>]

El 19/05/2014 10:15, latinfo@vcn.bc.ca escribió:
> > El 18/05/2014 6:06, latinfo@vcn.bc.ca escribió:
> > > Hola
> > >
> > > Les cuento una corta historieta. Una ONG a quien asisto voluntariamente,
> > > ya no pueden pagar los costos de mantener un servidor Debian; y uno de
> > > los
> > > Abogados mas jovenes; el que se opone a tener el servidor Debian, llego
> > > con la idea del Hosting gratuito.
> > >
> > > Asi que, ayer obtuvimos una cuenta en FreeHosting (recomendado por el),
> > > y
> > > pasamos todo a dicho sitio; el servidor es un Ubuntu, el dia de hoy,
> > > descubrimos que posiblemente a sido hackeado. El nombre cambia de
> > > costumers a costumres.freehosting.com (DNS poisoned? MiTM?) y todos los
> > > dominios que probe, no tienen registro y son redirecciones.
> >
> > No lo he entendido, ¿el nombre DNS ha cambiado en /etc/hostname? ¿Y la
> > dirección IP en /etc/network/interfaces? O se trata de un problema con
> > los DNS.
>
> no, las paginas estaban alojadas en un servidor remoto (no es nuestro), y
> no se trata de virus o rootkits; el servidor tiene sus DNS envenenados; y
> cualquier coneccion, pasa por los servidores envenenados. Al sitio, NO le
> paso nada!

Es decir que el servidor comprometido no fue el vuestro si no el 
servidor DNS que usaba vuestro servidor. ¿Eso es?


--
Francesc Guitart