EULA eso si dá miedo.

En el espiritu de Halloween, les dejo este texto que compara las licencias de M$ vs. el GPL. Pero lo importante es que los que usamos Win$ nos demos cuenta que estamos expuestos a muchas cosas y que sin querer aceptamos.
Este es el link. EULA si dá miedo. :(

http://www.espaciolinux.com/2003/06/comparativa-de-las-licencias-eula-microsoft-y-gnu-gpl-linux/

MEYO, MEYO, MEYO.

WordPress 2.8.3

Gente, es hora de cambiar a la nueva version de WordPress. Les recomiendo hacerlo con estilo y rapidez.  Hablando com vostorga, le comenté que yo actualizaba mi wordpress con svn. Es mas facil y en realdiad son 1 o 2 pasos despues que uno lo migra a SVN. Vale la pena porque los pasas para estar actualizando a la nueva version normalmente toma su tiempo.

Ok este es el post que seguí. Se los recomiendo y aprovechen las vaciaciones para nancear productivamente.

Vivos :D

Otro sitio IIS hackeado!!!

Bueno ahora me metí a ver el sitio del ministerio de trabajo para ver los sueldos minimos y me encontré con la sorpresa que el sitio está hackeado por un tal Turok. Bueno eso les pasa por usar tecnologia de Moco$soft. Invito a Turok que hackee un sitio de Linux seguro a ver que tal le vá y ojalá postee que hizo para poder lograrlo.

Anexo pongo la foto del sitio para que vean que es cierto.

Sitio del ministerio de trabajo

Mi primer servidor crackeado

Bueno que fea sencacion es cuando alguien se mete en tu servidor sin que sea invitado. Bueno esta es mi primera vez. Creo me considero bautizado. Todo empezó cuando antes de salir hoy Sabado por la noche decidí meterme a la pagina web de mi server. Sentí algo lento la respuesta del web server ya que nadie debería estar accediendo a el porque es fin de semana. Decidi accesar por ssh a mi server y hacerle un update. No se porque me dio por correr el comando “w” para ver si había mas gente accesando a mi servidor. Era el usuario de la asistente de la oficina, para mi era una gran sorpresa ya que esa persona nunca en su vida ha usado ssh en su vida. decidi ver que procesos estaba corriendo. “ps -aux” y que veo en la consola, veo que ese usuario esta corriendo el comando “john”. Pues asustado pregunte rapida en el irc a mis amigos de linux.org.sv. Uno de ellos me menciono un tal Jack The Ripper. Decidi darle un kill all a ese comando y darle un kill a la sesion de ssh de ese usuario. Le cambie el password y le puse que no pudiera logear en el /etc/passwd con “nologin”, bueno lo hice con todos los usuarios menos con root y le cambie el password a root por uno mas complejo. Me recomendaron que corriera el rootkit hunter para ver si mi servidor habia sido comprometido, el programa mostro que unos programas como “login”, “kill”, “more”,”mount”, “logger”,”whereis” y”vipw” estaban con hash diferente. Al ver eso mejor decidí darle un shutdown al server. No arregle el servidor y lo pospuse para el lunes en la manana. Lo bueno que no le voy a dar la satisfacion al tipo que me jodio siga jodiendo dentro de mi server. Me voy a documentar sobre como evitar que me vuelva a pasar y tendre que contarle a mis amigos manana en los talleres lo que me paso. Bueno me considero bautizado.

Lea: John The Reapper

Root Kit.