Matando gusanos

Bueno uno de los mitos más extendidos en el mundo de la informática, especialmente dentro de los recien llegados es que Linux es un sistema operativo muy seguro, cuando en realidad no existe un sistema operativo intrinsecamente seguro. Tan sólo administradores obsesionados con la seguridad.

El fin de semana pasado estuve ocupado recuperandome de un ataque contra uno de mis servidores, la solución que utilicé fue la más sencilla, reinstalar todo otra vez y restaurar desde los back-up. Pero sin embargo parece que eso no fue suficiente, a media semana el mismo servidor empezó a mostrar ciertos comportamientos erráticos, se congelaba y tenía que reiniciarlo. Luego de lo cual veía increíbles picos en el tráfico de red, en un principio creía que era el tráfico de mi proyecto de conversión de formatos de video flv2amv.com, por ello decidí el jueves pasado sencillamente poner fuera de servicio el site para evitar esas sobrecargas. Por eso algo no cuadraba cuando me di cuenta que el servidor seguía registrando alto tráfico el viernes en la mañana, razón por lo cual empecé a buscar que más podría estar ocurriendo y encontré que alguien había exitosamente entrado a través del ssh con privilegios de root y estaba ejecutando el script sipvicious que permite atacar servidores SIP.

Las dos cosas obvias en un escenario como este son bajar el servidor y erradicar la amenaza. Dado que era una instalación nueva y con las últimas actualizaciones sólo me quedaba suponer que alguno de los sites de amigos que alojo en ese server había servido como puerta de entrada al servidor, por ello lo primero que hice fue seguir los consejos que encontré en un foro y deshabilitar las siguientes funciones de PHP:

disable_functions = "apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode"

Luego busqué rastros de rootkits usando rkhunter y chkrootkit de los cuales he explicado su uso en un post anterior de este blog. No encontré ninguno pero me mostro que tanto el ssh como el sshd estaban corruptos, es decir había que reemplazarlos. Cuando intenté remover completamente los paquetes, me encontré con la sorpresa de que /usr/bin/ssh y /usr/sbin/sshd así como los archivos de configuración respectivos /etc/ssh/ssh_config y /etc/ssh/sshd_config no podían ser borrados porque tenía los atributos extendidos habilitados. No era la primera vez que me pasaba eso y sabía que tenía que remover esos flags, pero pasé un buen rato tratando de recordar los comandos que permiten hacerlo, esa es una de las razones para escribir este post, el permitirme en una próxima oportunidad tener a la mano la información y ahorrarme 15 minutos de googleo. En fin el problema fue resuelto con los comandos lsattr (listar atributos extendidos) y chattr (cambiar atributos extendidos).

Luego de remover, purgar y reinstalar los paquetes de openssh, pude poner en marcha nuevamente el servidor. Lamentablemente un efecto colateral de restringir lo que PHP puede hacer es que el proyecto flv2amv.com tiene que ser reescrito para no depender de funciones que en este momento están deshabilitadas, aunque lo que si esá claro es que no fue a través de ese website que entraron a mi server. Sin embargo hay una treintena de otros websites que pudieron servir como la puerta de acceso, dado que no tengo tiempo de buscar errores en código escrito por otras personas, por seguridad la lista de funciones que mencioné líneas arriba seguirán deshabilitadas. Como resultado, el website flv2amv.com temporalmente estará fuera de servicio hasta que me de un tiempo para reescribirlo.

UPDATE: Gracias a suhosin he podido capturar las IPs que siguen tratando de atacar mi server y ubicar donde habian escondido los scripts de PHP que utilizaban para tratar de escalar privilegios, así que aquí les dejo una colección de IPs que bien harían en bloquear en sus respectivos servers (reglas de iptables incluídas):

/sbin/iptables -A INPUT -s 64.50.236.0/24   -j DROP
/sbin/iptables -A INPUT -s 70.38.0.0/17     -j DROP
/sbin/iptables -A INPUT -s 67.228.137.0/27  -j DROP
/sbin/iptables -A INPUT -s 218.149.128.0/24 -j DROP
/sbin/iptables -A INPUT -s 119.245.0.0/16   -j DROP
/sbin/iptables -A INPUT -s 132.248.0.0/16   -j DROP
/sbin/iptables -A INPUT -s 188.40.0.0/16    -j DROP
/sbin/iptables -A INPUT -s 190.144.0.0/14   -j DROP
/sbin/iptables -A INPUT -s 118.127.0.0/18   -j DROP
/sbin/iptables -A INPUT -s 150.213.0.0/15   -j DROP
/sbin/iptables -A INPUT -s 67.195.115.0/24  -j DROP
/sbin/iptables -A INPUT -s 77.88.28.0/24    -j DROP

Publicado el por volkan68 3

La cotorra criolla

En estos momentos en que Venezuela es en la práctica una dictadura y casi un fail state, cuando Chávez habla de guerra con Colombia para desviar la atención de los graves problemas que él mismo ha generado dentro de Venezuela, es difícil creer que hace apenas 35 años, cuando alguien hablaba de Venezuela le añadía el adjetivo "saudita".

Fue en aquellos años en los cuales Venezuela era de las pocas democracias de latinoamérica que viví por algunos años en la ciudad de Barquisimeto. Luego vendrían los ochenta, la década perdida de latinoamérica como consecuencia de la tremenda deuda pública resultado de políticas fiscales populistas. Justo fue por esos años cuando Luis Herrera Campins llegó a la presidencia de Venezuela con la pregunta "¿Dónde están los reales?", en su gobierno se acabo el dólar a Bs. 4.30, se inció la construcción del metro de Caracas que si bien ayudó a solucionar la crisis del transporte urbano de la capital en el largo plazo, en el corto plazo representó mayor congestión al ya insufrible tráfico caraqueño.

Es en el anterior contexto histórico que el actor, humorista, poeta y escritor venezolano Pedro Alberto Martínez Conde, más conocido como "Perucho Conde", presentó lo que sería el primer rap en español llamado "La cotorra criolla". Sin querer mientras andaba buscando información sobre los últimos discursos de Chávez en Youtube, en uno de los videos relacionados apareció la pegajosa canción, que recordé inmediatamente.

Aquí les dejo la canción y la letra de la misma, para darnos cuenta de que a pesar de que 30 años ya han pasado, todo sigue igual y como dice la letra "yo quiero que se arregle mi mala situación pero el que arregla esto creo que está de vacación":

 

 

Que fú, que fú
que yo no sea musiú (bis)

Me gusta la cotorra y aquí estoy pues,
con mi cotorra criolla que no habla inglés.
Vivo en Caricuao y trabajo en El Marqués,
llevo leña en esta vida, al derecho y al revés,
le debo al Italiano, al Portugués
al Turco, al Zapatero y a Doña Inés
y del apartamento en la UD3
me botan pa´la calle si no pago en este mes

Como la ves, como la ves!

Tengo que levantarme de madrugada
y meterme en esa cola requetecondenada
veo a toda la gente enfurruñada
con sueño todavía y mal desayunada
como mi jefe no come nada
si le llego tarde me descuenta una tajada
maldito viejo cara arrugada
con ojos de cangrejo y la panza hinchada

Y eso no es nada, y eso no es nada!

Los cuatro reales que uno se gana
me los pagan hoy y no llegan a mañana
me provoca tirarme por la ventana
cuando veo que todo sube como le da la gana
mi mujercita tanto que se afana
pa’ montar la olla o la palangana
saltando en los mercados igualito que una rana
buscando un kilo e’ carne
aunque sea de iguana

Te lo juro pana, te lo juro pana!

Dígame al precio que está el café
la leche, las caraotas y el papel tualé
tomate, papa y queso baratos se ven
solo en la cuñas de la TV
si son las frutas dígame Ud.
quedaron pa’ los ricos y familias de caché
esta gente que quiere yo no sé
será que nos acostumbremos
por ahora a no comé

Si como nié, si como nié!

Subieron las arepas, subieron los cigarros,
subieron los pasajes de autobuses y de carros;
el cinturón yo me lo amarro
y no he caído, porque me agarro
ya casi no me baño, porque el agua es puro barro
y subí de peso con tanto sarro
no puedo ni afeitarme no hay agua en el tarro
y el Inos no sabe ni adonde queda el barrio

Pásame un jarro, pásame un jarro!

Aumentan los salarios pero sube la comía
subieron la tarifa en la barbería
y si la ropa mando pa’ la tintorería
me quedo sin almuerzo por lo menos siete días
tampoco pido nada en la pulpería
porque el muérgano pulpero ya no me fía
no puedo con los precios de la zapatería
y las fulanas alpargatas son más caras todavía

Que agua tan fría, que agua tan fría!

En cuanto a casa y a apartamentos
quisiera consolarme con uno de mis cuentos
pero, qué va, no puedo, mucho lo siento,
porque todos han subido hasta el firmamento,
lo mismo que comprado o arrendamiento
o lo que por ellos piden quita el aliento,
cuando hasta un rancho que se lo lleva el viento
cuesta un ojo de la cara más el 10%,

¡por el momento! ¡por el momento!

Si acaso me enfermo, destino fatal,
o la clínica me arruina o me mata el hospital,
cucharadas y pastillas cuestan tanto rial que
hay más plata en la farmacia que en el banco nacional.
Si por desgracia los doctores no pueden con mi mal
tengo que sacar más plata pa’l funeral,
porque la agencia más humilde, urna sin cristal,
por llevarme al cementerio me quita un dineral,
¡y me muero igual! ¡y me muero igual!

Cuanto cuesta un muchacho me han preguntado
de familia larga o planificado
pa´tenerlo bien comido vestido y educado
hay padres que hasta el alma la han empeñado
desde el primer tetero que el chiquito se ha tragado
hasta verlo salir de cualquier cosa graduado
son montones de billete que en eso se ha gastado
y el que no ha tenido plata pa’ burro se ha quedado

Chamo tarado, chamo tarado

A donde llegará, Señor, esta cuestión
que me atormenta sin exageración
yo le prendía una vela a San Espiridón
pero las velas han subido como un avión
yo quiero que se arregle mi mala situación
pero el que arregla esto creo que está de vacación
o se le está olvidando todo el montón
de castillos y promesas de antes de la votación

Que vacilón, que vacilón!

Ja ja ja… ‘no es tan seria!!!

Publicado el por volkan68 0

Una larga semana

Aunque en está semana han ocurrido importantes hecho que comentar tanto en lo relacionado al tema informático como económico, una increíble serie de eventos en el trabajo me han tenido ocupado y lejos del blog que trato de actualizar diariamente.

Creo que todo comenzó la semana antepasada cuando descubrí que mi herramienta web flv2amv.com que convierte videos de Youtube a formato AMV que es utilizado por la gran mayoría de Chipod o MP4, dejó de funcionar. En lugar de hacer posts el fin de semana pasado, estuve tratando de resolver el problema, sin éxito. Luego la semana fue bastante ajetreada y finalmente el viernes cuando actualizaba un dominio que hosteo en ese mismo servidor descubrí que alguien había podido instalar un rootkit en el servidor, razón por la cual a lo largo de este fin de semana estuve reinstalando todo y restaurando desde mis back-ups, de paso aproveche para actualizar ese servidor virtual a la última versión de Lenny. Finalmente no hace mucho pude tener todo otra vez funcionando.

Sin embargo, probablemente no pueda continuar blogueando con la regularidad que acostumbraba a lo largo de está semana porque debo terminar de preparar una presentación sobre como integrar Facebook con websites usando el SDK de PHP. Será un webminario que me ha pedido dictar mi amigo Juan Carlos Medina Ruiz para sus alumnos del Instituto Juan Mejía Baca de la ciudad de Chiclayo, la fecha tentativa es el próximo sábado 7 de agosto.

Además quiero retomar mi proyecto cix.pe y terminarlo lo antes posible, ya van para dos años y hasta ahora no termino el control panel que permitiría el registro y administración de los respectivos subdominios, la idea es que cualquier persona o empresa de la ciudad de Chiclayo puedan registrar su dominio gratuitamente y usarlo en cualquier servicio de hosting gratuito o de pago que deseen.

Finalmente mi amigo Babu Poudel, me ha pedido ayuda con uno de sus proyectos personales que consiste en un portal de noticias (un agregador de noticias) orientado al gran público.

Asi que ya saben, no es que esté de vacaciones o piense que lo peor ha pasado y de ahora en adelante todo será crecimeinto y prosperidad, es simplemente que estoy ocupado tratando de completar algunos proyectos pendientes. Como siempre les he dicho este blog es mi hobby y como tal sujeto a mi disponibilidad de tiempo.

Publicado el por volkan68 0

El fin del olvido

Facebook ha llegado ayer a los 500 millones de usuarios registrados, aproximadamente el 22% de todos los usuarios de Internet, eso quiere decir que uno en cinco seres humanos que tienen acceso a Internet poseen una cuenta en Facebook. Que consecuencias tiene esto en nuestras vidas, según un artículo aparecido el día de ayer en el New York Post escrito por Jeffrey Rosen muchas, el argumento que desarrolla es basicamente que en nuestra sociedad digital en la cual en la web se registra casi todo lo que hacemos y nunca es borrado, casi siempre lo peor que hemos hecho en nuestras vidas es casi siempre lo primero que los demás sabrán de nosotros, con lo cual nuestras posibilidades de conseguir un trabajo o mantener uno se ven afectadas por algo que hicimos en un distante pasado. Usando una frase de Mayer-Schönberger recogida en el artículo del times "… sin una forma de olvido, perdonar llega a ser una difícil tarea".

Ciertamente recomiendo la lectura del artículo completo ya que analiza en detalle la problemática, desafios y posibilidades que los inicios de esta nueva era digital nos presenta, a la vez que ejemplifica como la web ha transformado completamente la forma como nuestra sociedad se estructura.

Pero quisiera tomar el caso de Stacy Snyder con el que inicia el artículo del Times, una profesora en entrenamiento de 25 años de edad a la cual la Facultad de Educación de la Universidad de Millersville le negó el título a pocas semanas de su graduación debido a una foto que ella tenía en su perfil de MySpace en la cual disfrazada de pirata y con un vaso de plastico  en la mano tenía la leyenda "Pirata Borracha", algo que para los directivos de la Facultad de Educación era un mal ejemplo y podría inducir a sus futuros alumnos al consumo de alcohol a temprana edad. Snyder reclamó su derecho de libertad de expresión en horas fuera de su trabajo, pero su apelación fue negada por un juez debido a que un servidor público está sujeto al escrutinio de su conducta incluso fuera de horas de trabajo.

Se sabe por una encuesta realizada por Microsoft a sus clientes, que el 75% de los encargados de reclutamiento de personal nuevo en los departamentos de recursos humanos de las empresas de los Estados Unidos, revisa detalladamente el historial web de los candidatos, esto incluye búsquedas en Google, Bing, etc., redes sociales, fotoblogs, videoblogs, blogs, microblogs (como Twitter) e incluso sitios web de juegos. Si esta tendencia se expande a todo el mundo, pronto desde la más tierna infancia todo el mundo deberá de estar muy atento no sólo a lo que dice, ya que posteriormente esto puede ser usado en su contra, sino que también debe estar preocupado por lo que otros dicen sobre él. Al parecer el mito de que está sociedad es más permisiva que las anteriores, terminará por caer, ya que en una sociedad en la cuál no hay olvido para los errores de juventud, el primer error es el último.

Publicado el por volkan68 2

Cada vez menos trabajo para humanos

Hace poco escribí un post bajo el título "Desempleo mal endémico del mundo" en el cual comentaba como el desempleo ha pasado a ser algo estructural en los países desarrollados como Estados Unidos, Japón o Europa; esto es debido en parte a la automatización de casi todos los trabajos imaginables, como acostumbra a decir Niño Becerra, cada vez se necesitará menos factor trabajo.

Hasta hace poco uno de los reductos en los cuales la mano de obra poco calificada era necesaria en grandes números era en los grandes almacenes que despachaban productos, por ejemplo grandes tiendas virtuales como Amazon, Tigeridrect o Newegg no poseen tiendas de ladrillo y cemento, sino que una página web ha reemplazado a una inversión millonaria en locales comerciales y a miles de vendedores de carne y hueso con un salario mensual. Sin embargo aún estas tiendas online necesitan de grandes almacenes donde guardar la mercadería y procesar las ordenes para su despacho a los clientes, este proceso hasta ahora era intensivo en mano de obra debido a que requería que un humano se desplazara a lo largo de los anaqueles colectando los productos de cada orden, con lo cual procesar un pedido tomaba tiempo. Eso era hasta ahora, Kiva System acaba de presentar un revolucionario sistema de robot anaquel que multiplica por tres la productividad, lo que en términos menos diplomáticos quiere decir las empresas podrán reducir su pesonal en 2/3 o lo que es lo mismo en un 67%.

La idea es simple en lugar de que los obreros vayan hacia los anaqueles, los anaqueles van hacia los obreros en función al tipo de orden que deben de llenar permitiendo un sistema de flujo contínuo de las ordenes. Parece de ciencia ficción verdad, pero lamentablemente para miles más que iran a la calle producto de este avance tecnológico es más pavoroso que maravilloso. Ojo no quiero decir que este en contra de que las empresas quieran ser más eficientes y despliguen nuevas tecnologías, sólo digo que este avance tiene consecuencias sociales que no debemos pasar por alto.

Aquí les dejo el video de demostración del producto que ha lanzado Kiva System para promocionar su producto:

 

 

Publicado el por volkan68 5