Ayer, debido a la fragilidad de una contraseña, fue comprometido el sistema del Nodo 3, por lo que, para evitar males mayores en breve comenzaré a reinstalar todo el sistema de nuevo. Gracias una vez más a ese fabuloso mirror en la red Wifi, que veré como se reduce el tiempo de instalación sensiblemente.
Actualizado: El acceso no autorizado fue debido a la fragilidad de la contraseña, y permitió el acceso como root mediante un ataque de fuerza bruta (el diccionario tenía cerca de 32000 peticiones). Verificando los pasos comprobé que instalaron un sniffer para rastrear nuevos clientes y también que se intentó acceder a las subastas de ebay. Recompilaron el SMB (samba) y el SSH (supongo que para conseguir capturar las contraseñas de red y de los usuario) y por último cambiaron la contraseña del root para impedir el acceso.
El caso es que, para evitar males mayores volví a introducir el sistema de nuevo, desde cero, y he puesto un script para monitorizar el log en búsqueda de accesos no deseados. Cerraré los puertos y no descarto, ya que fueron tan amables de dejarme el sniffer, de lanzarlo contra la máquina que intente varios accesos no autorizados. En fin, un fin de semana entretenido. He probado casi todos los servicios y funcionan sin problemas.
1 comentario
Si habéis leído la entrada del día 31 del mes pasado sobre la violación del sistema, sabréis que en aquella ocasión el ataque se realizó por el método de fuerza bruta, el caso es que esta vez la página atacada ha sido la principal de 2HW (Dos Hermanas Wi