Holas gente…
Parece ser que un lammer ha intentado entrar en uno de nuestros servidores secundarios (donde parece ser tiene una cuenta de hospedaje) y ha intentado hackear nuestro sistema. Y digo un lammer, porque solo es eso, si de un buen hacker se tratase, hoy habriais visto un deface en esta pagina o en alguna otra que yo maneje directa o indirectamente.
Dicho personajillo, uso un Script (logico) ya prehecho (mas logico todavia) que usando el acceso SSH de un servidor permite acceder al root de una maquina Linux, pero fue tan burro que entro al sistema y cuando se fue no borro su rastro y dejo hasta el history de la linea de comandos del Linux. Vamos que ese tiene de hacker lo que Teresa de Calcuta… No estoy pensando ni por un momento que fuera un profesional por estos sencillos motivos:
– Nuestros servidores estan basados en WHM/Cpanel. Y aparte de lo seguro que es este programa (se actualiza rapidamente si hay un ataque conocido masivo), AVISA A LOS ADMINISTRADORES EN CUESTION DE SEGUNDOS CON UN SMS.
– Si hubiera sido un profesional, habria dejado sin miedo los logs del sistema, pero habria avisado al administrador. Esta claro que fue un lamercillo, porque entro, dejo su rastro en el sistema, dejo los history y hasta se olvido el script con el que entro. Por lo que le doy las gracias, porque asi ya hemos descubierto una debilidad en nuestro sistema y ya la hemos comunicado a Cpanel para que la solvente.
– Lo hizo a una hora en que algunos de los administradores estaban conectados. Pero mira que hay que ser furro!!!. Espera a que no haya nadie conectado antes de atacar o meterte como root.
– Cuando vio el entramado tejemaneje de nuestros servidores, se le hizo la picha un lio y dijo, mejor me voy. No me entero de nada.
– Solo le falto dejar una direccion de Hotmail para que le enviase los logs del sistema.
Mensaje para el Lammercillo: Pos bueno, nen… mas suerte la proxima vez. Y cuando nos ataques de nuevo crea tu mismo el script y el ataque, asi no te detectaremos antes de 5 minutos. Y como consejo te doy, vete a atacar a otros sistemas que esten menos protegidos y menos vigilados, al menos el script durara mas tiempo con validez. Ahora lo que has conseguido que dicho script, ya deje de tener valor (al llegar Cpanel, el resto te lo puedes imaginar) y que Acore te banee por idiota. Bueno, al menos has conseguido un minuto de mi tiempo para que te escriba esto aqui.
Gracias a XikoMalo, por su rapida respuesta ante el asunto.
Angeloso