 |
|
|
|
|
|
| principal nivel superior enviar artículo buscar administrar acerca de ... rdf rss main |
Posted by Víctor Martínez Martínez on Friday March 06, @11:14PM el 2009from the Diantres con las actualizaciones y diablos con las inyecciones de php dept. Marzo 2 Actualización de proftpd, GNUTLS (pendiente del 28 de febrero) en nuestras maquinas Janus no estaba offline, el ups del switch del pasillo donde esta mi cubiculo fallo, dejando todo ese bloque fuera de linea Mar 3 Actualización de VIM en nuestras maquinas Marzo 6 Pues el sitio de icme sigue dando lata especialmente el dia de hoy que recivimos una queja de que existia una pagina que promocionaba software pirata, al parecer dentro de tsg.icme11.org curioso puesto que el sitio corre con rails y no con php y la pagina en cuestion esta protegida de una manera curiosa usando base64 para no poder ser leido el codigo a la primera, en total se localizaron 2 archivos un phpshell bastante interesante y muy bien escrito, el otro el archivo con ligas a software propietario. Se contacto a Gunnar para tener una idea general de cómo funciona su programa y si existiese alguna posibilidad de que el codigo hubiera sido ejecutado por rails, después de un rato concluimos via la diseccion de los archivos que lo mas probable fue que mediante el drupal de icme se hubiera hecho la inclusión (que data de ya algun tiempo atrás) algo bueno salio de esto, mantener drupal al dia fuera del nucleo es complejo por recomendación de Gunnar agregamos update_status que diariamente revisa los modulos instalados y el core de drupal y anuncia de las actualizaciones disponibles, las cuales para icme son muchas puesto que utilizamos muchos modulos que no estan en el core y algunos que son alpha. Tras tres horas se respondio al correo de reporte de violación de copyright. Se realizo una revisión en busca de mas archivos que pudieran haber sido inyectados, aun cuando no se encontraron otros, no estara de mas hacer una revision en todos los directorios que pertenecen al grupo, una ventaja es que el /home no es browseable y por lo tanto creemos que el que los archivos estuvieran en tsg y no en icme tiene que ver en que encontraron el directorio en algun error o cache de algun error. Desde las 8pm janus esta fuera de linea otra vez, no puedo saber si es por falla del switch o falla electrica general Aun tengo perdidos 27 archivos del sitio de icme Hoy haciendo auditoria me di cuenta que “alguien” en la cuenta de Duke en DH esta convirtiendo imágenes usando un script poco amistoso con el cpu y que fue el que dejo en ocasión pasada un monton de archivos temporales: 16508 ? SN 0:00 /bin/bash /home/.ocean/xc9/twext/bin/ulimit4.sh 30 102400 102400 '/usr/bin/convert' -background white -size 800 '/home/.ocean/xc9/ 16509 ? SN 0:07 /usr/bin/convert -background white -size 800 /home/.ocean/xc9/twext/images/5/5b/SLIDEtextSIZE.gif -coalesce -thumbnail 800x447! -de Hay que tener en cuenta que ulimit4.sh intenta colocar los limites de usuario en infinito para uso de recursos… lo demas es imagemagick convirtiendo imagenes, yo sugeriria que usaran imagemagick en la maquina donde trabajan y no en el servidor ya que puede facilmente invocado de una manera equivocada dejar una maquina con dos cores inutilizada, claro aquí el ulimit aunque parece cambiar tan solo es ajustado y el process watcher tomara cartas en el asunto si el proceso consume demasiado tiempo de CPU… hay que tener cuidado ahí por que 1) es contra el TOS correr procesos persistentes 2) tambien el TOS menciona que uno de los pocos limites es el tiempo de uso del CPU en un servidor compartido. < Reporte 6-III-09 | Las estatuas de Marfil >
|
|
|||||||||||
|
|||||||||||||
 |
||
 
|
"Any system that depends on reliability is unreliable." -- Nogg's Postulate | |
| All trademarks and copyrights on this page are owned by their respective companies. Comments are owned by the Poster. The Rest ©1999 Butch Landingin. | ||
Reporte de actividades 2 a 6 de marzo
