Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Urgente contacto admin de Libertonia

toomany's Diary
Por toomany
departamento de usuarios preocupados por seguridad , Sección Diarios
Puesto a las Tue Jun 20th, 2006 at 10:40:04 AM CET
Buenas.

Acabo de ver una cosa al cargar la web, que puede afectar negativamente la seguridad de equipos de electrónica de red de la/s persona/s que ceden amablemente sus recursos para esta web.

 


Por favor, contactad conmigo enviando mail a toomany en toomany puntodesutura net.

Llamadme jiliposha, pero no quiero indicar cual es el problema aquí de manera pública, aunque sea algo muy evidente.

Gracias!!

< OpenLaszlo (5 comments) | Linksys WRT54GL (3 comments) >
Enlaces Relacionados
· More on toomany's Diary
· Also by toomany

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Urgente contacto admin de Libertonia | 12 comentarios (12 temáticos, editoriales, 0 ocultos)
Yo también me he dado cuenta (none / 0) (#1)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Tue Jun 20th, 2006 at 12:02:16 PM CET
(Información Usuario) http://speedball.servemp3.com

Iba ha indicarlo también cuando he visto tu entrada.

La verdad es que hay que tener mucho cuidado con los routers xDSL, porque de serie te los entregan más inseguros que un seicientos con un reactor de F16 o un Eurofighter pilotado por un español o Pernia en la selección.

Lo primero que hay que hacer cuando configuras el router es desactivar cualquier opción de acceso a él desde Internet. Lo segundo es desactivar toda opción de acceso a él desde WiFi. Y lo tercero es desactivar toda opción de acceso que no use encriptación. Es más, lo más seguro es dejar sólo la opción de acceso mediante cable serie, y no dejarlo jamás enchufado permanentemente a un ordenador conectado a la red.

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar


 
Información privilegiada (none / 0) (#2)
por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Tue Jun 20th, 2006 at 01:42:34 PM CET
(Información Usuario) http://www.escomposlinux.org/jcantero/

Me temo que el router está dando sus últimos estertores. O eso, o cayó definitivamente y este es nuevo.

--
"Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson


e-mail administrativo (none / 0) (#3)
por jcantero (jcantero@agujero-negro.escomposlinux.org) a las Tue Jun 20th, 2006 at 06:14:20 PM CET
(Información Usuario) http://www.escomposlinux.org/jcantero/

¡Ah!, se me olvidaba: la dirección de contacto es libertonia.escomposlinux.org (cambiando el primer puntito por una "arroba").

--
"Papá, ¡Internet es más que una red pornográfica global!" -- Lisa Simpson
[ Padre ]


 
Serán los últimos estertores... (none / 0) (#4)
por iarenaza a las Wed Jun 21st, 2006 at 03:36:50 PM CET
(Información Usuario) http://www.escomposlinux.org/

Porque desde luego no es nuevo.

Estuve ayer en una tienda de productos de informática con uno nuevo en la mano y camino de la caja me arrepentí y dije "voy a esperar a que se muera del todo, que me voy a gastar la pasta a lo tonto".

Pero veo que ya está a punto de caramelo, así que habrá que cambiarlo cuanto antes (esta misma tarde me gasto los lerus y me llevo a casa el que deje ayer de nuevo en las estanterías).

Saludos. Iñaki.

[ Padre ]


Dicho y hecho. (none / 0) (#6)
por iarenaza a las Wed Jun 21st, 2006 at 06:54:42 PM CET
(Información Usuario) http://www.escomposlinux.org/

Comprado, instalado, configurado y en uso.

No es el mejor router del mundo, pero me lo podía llevar en el momento y además he mejorado mi conectividad inalámbrica (antes nada y ahora 11g ;-)

Veremos que tal se porta.

Saludos. Iñaki.

[ Padre ]


 
¿Alguna otra dirección de contacto, toomany? (none / 0) (#5)
por iarenaza a las Wed Jun 21st, 2006 at 03:43:44 PM CET
(Información Usuario) http://www.escomposlinux.org/

Mi postfix me dice un bonito (he cambiado los puntos y arrobas por '_' para evitar recibir más spam aún):
Reporting-MTA: dns; orodruin_escomposlinux_org
X-Postfix-Queue-ID: C9E031FA97
X-Postfix-Sender: rfc822; iarenaza_escomposlinux_org
Arrival-Date: Wed, 21 Jun 2006 15:38:48 +0200 (CEST)

Final-Recipient: rfc822; toomany_toomany_puntodesutura_net
Original-Recipient: rfc822; toomany_toomany_puntodesutura_net.
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; [toomany_puntodesutura_net]: Name or service not
    known




Si (none / 0) (#7)
por toomany a las Fri Jun 23rd, 2006 at 12:47:59 PM CET
(Información Usuario) http://www.toomany.net

Perdona, pero el curro me tiene super absorvido (no trabajo en Evax).

toomany en gmail puntillo com toomany en toomany puntillo net (por defecto) Pero de todas formas, lo que quería comentar es lo que ya está en boca de todos; lo que ocurre cuando entras en la web con el mensaje del router.

Saludos.


Have a nice day ;-) TooManySecrets
[ Padre ]


Si pudieras ser más detallado... (none / 0) (#8)
por iarenaza a las Fri Jun 23rd, 2006 at 01:16:32 PM CET
(Información Usuario) http://www.escomposlinux.org/

lo que ocurre cuando entras en la web con el mensaje del router.
Creo que estoy muy espeso últimamente y no acierto a comprender lo que quiere decir la frase de ahí arriba.

Si pudieras ser más explicito... (puesto que ya está en boca de todos ;-)

Saludos. Iñaki.



[ Padre ]


Ventana de login y password del router al entrar (none / 0) (#9)
por Ed hunter (eduardo.mestreENhispalinux.es) a las Fri Jun 23rd, 2006 at 06:46:55 PM CET
(Información Usuario) http://speedball.servemp3.com

A veces, dependiendo del mirror que te haya cogido Libertonia, al visualizarse la página aparece la ventana del login y password del router ADSL que da conexión a Internet al mirror en cuestión.

Eso a cualquiera con tiempo libre y ganas de tocar los huevos le puede permitir que entre en el router y se ponga a hacer maldades varias.

Speedball la banda de heavy más chunga
Ven al Helvete Metal Bar
[ Padre ]


Eso aclara bastantes cosas (none / 0) (#10)
por iarenaza a las Fri Jun 23rd, 2006 at 09:45:52 PM CET
(Información Usuario) http://www.escomposlinux.org/

Entre otras que igual me he gastado la pasta antes de tiempo :-), pero ya está hecho.

En el caso de libertonia, el contenido se sirve desde dos conjuntos de máquinas diferentes. Todo excepto las imágenes se sirven desde el servidor que corre Scoop (libertonia.escomposlinux.org), que es la máquina que yo gestiono.

Las imágenes, que son lo que más tráfico lleva y que es fácilmente replicable (lo de replicar Scoop ya lo discutimos en su día y no es trivial, además de que el tráfico que genera no lo justifica) está "alojado" en una red de réplicas que algún día de estos contaremos como esta montada (no es que sea ciencia espacial, sólo por contar como esta hecho).

Es una de éstas últimas máquinas la que tiene el router ADSL mal configurado y está haciendo saltar el cuadro de diálogo de autenticación. Hemos tratado de contactar con su admin desde hace varios días, pero parece ser que no responde, así que lo que vamos a hacer (estamos en ello) es sacar dicha máquina de la red de réplicas.

En todo caso, y para que la próxima vez no cunda el pánico (al menos que no cunda en el caso del admin al pensar que ocurre algo más grave de lo que en realidad es :-), en el caso del router ADSL de libertonia no hay riesgo para los equipos que haya detras del router. Sólo hay uno (el servidor en cuestión) y todo el tráfico se dirije a él, con lo cual ya es atacable sin entrar en el router. A lo más que se podría llegar es a un ataque DoS si se desconfigura el router a propósito.

Saludos. Iñaki.

[ Padre ]


Eso lo explica (none / 0) (#11)
por melenas a las Sat Jun 24th, 2006 at 11:50:08 AM CET
(Información Usuario)

Eso explica el por qué de vez en cuando cuando navego por barrapunto me sale el dichoso mensaje, supongo que en ese momento pide la imagen inicial de la tira de gonzo de ese nodo en cuestión.

En fin un misterio menos, y yo que pensaba que barrapunto usaba los servicios de escomposlinux en la sombra como Microsoft los de akamai ;-)


FDO. ER_MELENAS No te preguntes sólo que puede hacer el S.L. por ti sino también que puedes hacer tú por él.
[ Padre ]


 
Eso mismo. (none / 0) (#12)
por toomany a las Mon Jun 26th, 2006 at 06:36:27 PM CET
(Información Usuario) http://www.toomany.net

Exactamente como dice nuestro compañero Ed Hunter. Te ruego que me disculpes por no haber podido estar al tanto del asunto, pero temas personales me lo han impedido. Perdona.

Saludos!


Have a nice day ;-) TooManySecrets
[ Padre ]


 
Urgente contacto admin de Libertonia | 12 comentarios (12 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda