Re: [OT] Seguridad
> El 19/05/2014 10:15, latinfo@vcn.bc.ca escribió:
>>> El 18/05/2014 6:06, latinfo@vcn.bc.ca escribió:
>>>> Hola
>>>>
>>>> Les cuento una corta historieta. Una ONG a quien asisto
>>>> voluntariamente,
>>>> ya no pueden pagar los costos de mantener un servidor Debian; y uno de
>>>> los
>>>> Abogados mas jovenes; el que se opone a tener el servidor Debian,
>>>> llego
>>>> con la idea del Hosting gratuito.
>>>>
>>>> Asi que, ayer obtuvimos una cuenta en FreeHosting (recomendado por
>>>> el),
>>>> y
>>>> pasamos todo a dicho sitio; el servidor es un Ubuntu, el dia de hoy,
>>>> descubrimos que posiblemente a sido hackeado. El nombre cambia de
>>>> costumers a costumres.freehosting.com (DNS poisoned? MiTM?) y todos
>>>> los
>>>> dominios que probe, no tienen registro y son redirecciones.
>>>
>>> No lo he entendido, ¿el nombre DNS ha cambiado en /etc/hostname? ¿Y la
>>> dirección IP en /etc/network/interfaces? O se trata de un problema con
>>> los DNS.
>>
>> no, las paginas estaban alojadas en un servidor remoto (no es nuestro),
>> y
>> no se trata de virus o rootkits; el servidor tiene sus DNS envenenados;
>> y
>> cualquier coneccion, pasa por los servidores envenenados. Al sitio, NO
>> le
>> paso nada!
>>
>
> Es decir que el servidor comprometido no fue el vuestro si no el
> servidor DNS que usaba vuestro servidor. ¿Eso es?
>
FreeHosting, es un servidor que ofrece alojamiento gratuito; y nosotros
optamos por ese servicio gratuito (Web Hosting).
Las conecciones de FreeHosting, pasan por servidores que no deberian
pasar, pero pasan; yo no se por que o como lo han hecho. Posiblemente, sea
envenenamiento de DNS de FreeHosting. Por que han intercambiado 2 letras
del nombre de dominio.
PD:
Estas enviando mensajes duplicados!
Reply to: