Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Paranoias

sinner's Diary
Por sinner
departamento de-seguridad-del-servidor-de-la-T.I.A. , Sección Diarios
Puesto a las Wed Jul 24th, 2002 at 08:55:16 PM CET

Con todo este lio de los parches de seguridad (que si el Bind, que si el Apache, que si el Kernel, que si el OpenSSH), uno esta con miedo en el cuerpo, pensando en todos los posibles energumenos en busca de un script para jaquearme la maquina.

Como soy un paranoias, me paso una historia de las de no dormir.

Quieres leer que me causo tanto miedo?

 


Evidentemente, aplico todos los patchs tan pronto salen. Pero... hay alguno que se me ha escapado? Me han puesto un troyano? Me pongo FreeLSD? Me espia la policia? Tienen sexo los angeles? A que huelen las compresas? O eran las nubes?

Total, que estos dias, reviso los logs mas que nunca (usare Mandrake, pero no soy tan tonto como para no gozar haciendo de BOFH de mi propio servidor). Asi, revisando los logs, veo que hay multiples intentos fallidos de entrar el password en el sistema. Horror! Y mi IDS? Y mi Firegüol? Se los han saltado e intentan entrar en mi fortaleza?

Si hasta saben mi nombre de usuario! Pero, claro, eso se sabe mirando las news. Vaya, vaya, vaya.

Primero voy al terminal, escribo 'w' y, horror de horrores! como 500 users listados! con nombres tales como 'mohamed' , 'jeiquer', 'pdolan', 'kuhn' y similares. Mama, miedo!

Pregunto en el irc (#escomposlinux) y se ve algo asi:


<SinnerP> Help! Me estan intentando hackear! Algun BOFH de logs a mano
<reboot> yo puedo probar
<linuxete> BMPC
<kania> que es ese acronimo?
<SinnerP> Gracias. El log es el siguiente:
<linuxete> Besa Mi Peludo Culo
<GonzoTBA> Ala! Sexo! Yo me apunto!
<NoP_RTCW> Quieres ahcer el favor de escuchar mis mensajes?
<Kuantiko> Ya esta.
<kania> Como te pasas, peluchito. Se mas bueno, como milon
<SinnerP> Jul 9 18:16:07 sever-227 kde(pam_unix)[20890]: authentication failure; logname= uid=500 euid=0 tty=:0 ruser= rhost= user=sinner Jul 9 18:16:09 sever-227 kcheckpass[20890]: authentication failure for user sinner [uid 500] Jul 9 18:16:14 sever-227kde(pam_unix)[20891]: authentication failure; logname= uid=500 euid=0 tty=:0 ruser= rhost= user=sinner Jul 9 18:16:16 sever-227 kcheckpass[20891]: authentication failure for user sinner [uid 500] Jul 9 18:16:21 sever-227 kde(pam_unix)[20892]: authentication failure; logname= uid=500 euid=0 tty=:0 ruser= rhost= user=sinner Jul 9 18:16:23 sever-227 kcheckpass[20892]: authentication failure for user sinner [uid 500]
<Barin> Collons Power


<Kuantiko Este programa que he acabado es la leche. Te hace el cafe a la temperatura perfecta, tomando como parametros el numero de trozos de tortilla que te comes a la semana. Y esta en Python y tiene 457 subrutinas </p>
<JulHer>Buenas noches
<milon> Kuantiko: lo se,,,
<jcantero> linuxete, haz el favor de hablar mejor
<NoP_RTCW> Eo! que no lees? Enciende el MSN, leches!
<GonzoTBA> NoP: es a mi?

(muchas horas despues)


<reboot> Y no sera que fallas mucho al poner tu password desde KDE?
<SinnerP> Pues...
<NoP_RTCW> Es que si no poneis el MSN en marcha, no hay manera!
<GonzoTBA> Esta tira si que es buena
<kania> Que no, que yo no he hackeado el Pentagono. Habra sido la P@qu1t@, una amiga mia que conoci mientras estabamos de bailoteo en nosedonde
<linuxete> 245MB para editar un fichero de 42 bytes no es lo que yo llamo eficiencia
<Kuantiko> Ya, pero sin Emacs no podria haber hecho el programa CafeTortilla.py, porque la funcion integrada en lisp que calcula el diferencial del cabo furriel...
<SinnerP> anda! Pues puede ser! Estube limpiando el teclado, con el KDE en marcha y el salvapantallas. Mira que si es eso. Pera que mire el horario del log...
<GonzoTBA> Que genial! Me ha escrito una nenita que estudio en Nantes y dice que quiere rollo
<kania> No vayas tan deprisa, que seguro que ha sido el Barin
<Barin> Por que se lo has dicho, kania?
<kania> por que me da la gana. jajaja

Total, al final, resulta que estaba conectado en la terminal a un servidor que da servicios a mucha penya, y por eso habia tanta gente al hacer 'w'. Luego, los intentos fallidos del log era el aporreamiento del teclado mientras lo limpiaba, estando el salvapantallas de KDE puesto.

Vayas paranoia!

< Renderizado distribuido bajo Linux (1 comments) | Noticias sobre el estado de la versión 1.5 de Firebird (0 comments) >
Enlaces Relacionados
· More on sinner's Diary
· Also by sinner

Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

Ver: Modo: Orden:
Paranoias | 4 comentarios (4 temáticos, editoriales, 0 ocultos)
Joe tio (none / 0) (#1)
por tomac a las Wed Jul 24th, 2002 at 10:29:46 PM CET
(Información Usuario) http://voodoo.somoslopeor.com

La verdad es que un poco paranoico si que eres :-) con 500 usuarios a la vez tu disco duro estaría echando chispas y ruidos :-P
Never make any mistaek


 
Plas plas plas (none / 0) (#2)
por gonzotba a las Wed Jul 24th, 2002 at 11:51:23 PM CET
(Información Usuario)

Juas juas, buenísimo. especialmente los diálogos de los personajes XDDDDD

Me molan los diarios :)



 
Insuperable (none / 0) (#3)
por marmolejo a las Thu Jul 25th, 2002 at 03:46:34 AM CET
(Información Usuario)

Cuando yo creía que todo estaba ya inventado, va el Sinner y se me clavaa una Historia Para No Dormir de las que hacen época.

Sinner, YDMQSCT (yo de mayor quiero ser como tú)



¡Jajajajaja! (none / 0) (#4)
por milon a las Thu Jul 25th, 2002 at 04:17:01 PM CET
(Información Usuario)

Hombre,,, marmolejo,,, ¡Mú güeno! ;)

[ Padre ]


 
Paranoias | 4 comentarios (4 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda