Exodica Blog Otro blog de esos….

16Jun/101

La SIDE y un caso vergonzoso

Talvez leyeron la noticia de que mataron a alguien en la puerta de la misma SI (ex SIDE). Medios como Clarin y otros publicaron la versión oficial, mientras que Periodico Tribuna del cual soy webmaster, comenzó una investigación y hasta nombró porsibles autores del crimen, mientras que la verdad oficial dice que fue un suicidio (con un disparo en el pecho), si bien este no es un blog de política, les cuento esto porque no todo terminó ahí, sino en un atentado de la SI contra el servidor en el que está este periodico independiente y que yo tengo acceso de admistrador.

Si quieren ver la nota original de Tribuna es esta: Cadáver en la puerta de la SIDE habría sido homicidio.

En fin, no había pasado ni unos minutos de publicada la nota y nos llamó el dueño del periodico para decirnos que estaba el sitio caido, cuando chequeo la conexión se quedaba colgada, tanto era el lag que la conexión al ssh era inhumana.

En fin el apache reventaba de conexiones, Mysql pedia piedad y los logs como locos, lo primero que pensé  fue en un ataque DoS (Denial of Service o Denegación de Servicio).

Lo primero que hago es bajar algunos servicios por las dudas, refortalecer las contraseñas (cosa que le debia a ese servidor) y reconfigurar el sshd para limitar aun mas el acceso (esto por las dudas), luego instalé el módulo de apache mod_evasive.

Al rato todo parecia estabilizarse, el mismo módulo bloqueó un ataque DoS desde mas de 70 ips, de distintos proveedores de internet y de conexiones normales, supongo que infectadas con algún malware explotado por este organismo. Otras 4 ips, 2 proxys extranjeros y 2 nacionales colmaron los logs intentando logearse por ssh.

Esto podria haber sido casualidad, muy rara casaualidad, hasta que un informante al medio confirmó que el ataque venía de la Secretaria de Inteligencia.

En fin, no es la primera vez que pasa, ya es el segundo hackeo a este medio en el que estoy involucrado (contrarestandolo obviamente), el primero fue al viejo sitio por un ataque de SQL Injection, y en otra ocación fueron borrados los datos del dominio directamente en el Nic (Net Information Center).

La verdad veo vergonzoso como puden poner en práctica la censura, y como la mayoría de los medios se cayan todo esto.

Nota original del hackeo: http://www.periodicotribuna.com.ar/6757-otra-vez-nos-quieren-callar-por-meternos-con-la-side.html

Actualización: Arreglada la ortografía (:P)

Compártelo

Oscar J. Gentilezza Arenas (Exos) Programador y curioso en lo relacionado en la informatica, actualmente trabaja de programador web usando PHP y manteniendo servidores en GNU/Linux y FreeBSD
Tagged as: , , , , , , Leave a comment
Comments (1) Trackbacks (0)
  1. Juan Pablo
    July 18th, 2010 - 01:02

    Hola Oscar, soy Juan Pablo y estoy afiliado a lanux. Segui el link y llegue a aca. Bastante interesante lo comentado. Por otro lado muy bueno tu laburo contrarrestando el ataque. Te felicito. Suerte y saludos.
    Actualmente estoy en el armado de computadoras e incursionando en el area linux, mas que bada estudiando distintas distros y en mi compu tengo ubuntu 10.4.
    Bueno, dejo de molestarte y te mando un saludo


Leave a comment


No trackbacks yet.

« Taller de Networking sobre Linux (evento) Talleres de linux con charlas de programacion web »

Dona ya!

Publicidad

Por fecha

Exodica

Blogroll

Últimos comentarios

Por Keyword

Cerrar
Enviar por Correo