Evidentemente, aplico todos los patchs tan pronto salen. Pero... hay alguno que se me ha escapado? Me han puesto un troyano? Me pongo FreeLSD? Me espia la policia? Tienen sexo los angeles? A que huelen las compresas? O eran las nubes?
Total, que estos dias, reviso los logs mas que nunca (usare Mandrake, pero no soy tan tonto como para no gozar haciendo de BOFH de mi propio servidor). Asi, revisando los logs, veo que hay multiples intentos fallidos de entrar el password en el sistema. Horror! Y mi IDS? Y mi Firegüol? Se los han saltado e intentan entrar en mi fortaleza?
Si hasta saben mi nombre de usuario! Pero, claro, eso se sabe mirando las news. Vaya, vaya, vaya.
Primero voy al terminal, escribo 'w' y, horror de horrores! como 500 users listados! con nombres tales como 'mohamed' , 'jeiquer', 'pdolan', 'kuhn' y similares. Mama, miedo!
Pregunto en el irc (#escomposlinux) y se ve algo asi:
<SinnerP> Help! Me estan intentando hackear! Algun BOFH de logs a mano
<reboot> yo puedo probar
<linuxete> BMPC
<kania> que es ese acronimo?
<SinnerP> Gracias. El log es el siguiente:
<linuxete> Besa Mi Peludo Culo
<GonzoTBA> Ala! Sexo! Yo me apunto!
<NoP_RTCW> Quieres ahcer el favor de escuchar mis mensajes?
<Kuantiko> Ya esta.
<kania> Como te pasas, peluchito. Se mas bueno, como milon
<SinnerP>
Jul 9 18:16:07 sever-227 kde(pam_unix)[20890]: authentication failure;
logname= uid=500 euid=0 tty=:0 ruser= rhost= user=sinner
Jul 9 18:16:09 sever-227 kcheckpass[20890]: authentication failure for
user sinner [uid 500]
Jul 9 18:16:14 sever-227kde(pam_unix)[20891]: authentication failure;
logname= uid=500 euid=0 tty=:0 ruser= rhost= user=sinner
Jul 9 18:16:16 sever-227 kcheckpass[20891]: authentication failure for
user sinner [uid 500]
Jul 9 18:16:21 sever-227 kde(pam_unix)[20892]: authentication failure;
logname= uid=500 euid=0 tty=:0 ruser= rhost= user=sinner
Jul 9 18:16:23 sever-227 kcheckpass[20892]: authentication failure for
user sinner [uid 500]
<Barin> Collons Power
<Kuantiko Este programa que he acabado es la leche. Te hace el cafe a la temperatura perfecta, tomando como parametros el numero de trozos de tortilla que te comes a la semana. Y esta en Python y tiene 457 subrutinas </p>
<JulHer>Buenas noches
<milon> Kuantiko: lo se,,,
<jcantero> linuxete, haz el favor de hablar mejor
<NoP_RTCW> Eo! que no lees? Enciende el MSN, leches!
<GonzoTBA> NoP: es a mi?
(muchas horas despues)
<reboot> Y no sera que fallas mucho al poner tu password desde KDE?
<SinnerP> Pues...
<NoP_RTCW> Es que si no poneis el MSN en marcha, no hay manera!
<GonzoTBA> Esta tira si que es buena
<kania> Que no, que yo no he hackeado el Pentagono. Habra sido la P@qu1t@, una amiga mia que conoci mientras estabamos de bailoteo en nosedonde
<linuxete> 245MB para editar un fichero de 42 bytes no es lo que yo llamo eficiencia
<Kuantiko> Ya, pero sin Emacs no podria haber hecho el programa CafeTortilla.py, porque la funcion integrada en lisp que calcula el diferencial del cabo furriel...
<SinnerP> anda! Pues puede ser! Estube limpiando el teclado, con el KDE en marcha y el salvapantallas. Mira que si es eso. Pera que mire el horario del log...
<GonzoTBA> Que genial! Me ha escrito una nenita que estudio en Nantes y dice que quiere rollo
<kania> No vayas tan deprisa, que seguro que ha sido el Barin
<Barin> Por que se lo has dicho, kania?
<kania> por que me da la gana. jajaja
Total, al final, resulta que estaba conectado en la terminal a un servidor que da servicios a mucha penya, y por eso habia tanta gente al hacer 'w'. Luego, los intentos fallidos del log era el aporreamiento del teclado mientras lo limpiaba, estando el salvapantallas de KDE puesto.
Vayas paranoia!