Advertisement
Bienvenido a Squishdot Reportes Anuncios Debian Ciencia Linux
 principal
 nivel superior
 enviar artículo
 buscar
 administrar
 acerca de ...
 rdf
 rss
 main


Reporte de actividades noviembre
Reportes Posted by Víctor Martínez on Friday December 09, @10:08AM el 2011
from the dept.
Se realizo consulta sobre the waybackmachine para consultar como estaba una página web en fecha anterior.


El 8 de noviembre encontré una configuración que probablemente date de 2002 con respecto al correo de cibersociete, en linux todavía estaba definido en la tabla de transport para hacer relay, claro desde la fecha anteriormente mencionada se movió a su propio hosting y a excepción hecha de un par de ocasiones que necesite enviar correo de ese dominio que marcaba un error, no afecta en absoluto al correo local.

El 19 también hubo que revisar algunas configuraciones de nuestros DNS, que aunque filtrados y no usables entre servidores en Ajusco aún mantienen varias zonas y se vieron afectados por el DSA 2347-1

Se noto que la hora de nuestras máquinas esta haciendo drift en el peor de los casos, sagan se ha adelantado 10 minutos, lo peor es que en todos los servidores se corre NTP, para evitar este tipo de cosas, después de revisar el trafico de red, probar varias opciones y enviar notificación a redes, resulta que están filtrando también todo el trafico UDP aún cuando el 123 de time esta definido IANA y hasta donde yo se UPN no tiene su propio servidor NTP, por lo mismo cada tres meses voy a requerir ajustar manualmente la hora de nuestras máquinas.

Varias correcciones de seguridad fueron aplicadas a nuestros sitios que corren con Drupal
Se encontró el porque sobby no estaba pidiendo contraseña, empezando en Debian 6 el paquete incluye script de inicio y configuración en /etc y /etc/default, tan solo se requirió colocar las rutas que ya estábamos usando para el programa, de hecho por eso no se había notado ningún problema, se elige el mismo usuario que nosotros habíamos hecho y casi el mismo layout.

En noviembre 28 salio actualización de Mediawiki y como todo el mes nuestro wiki fue víctima de usuarios que se creaban con el explicito propósito de añadir SPAM en sus talk pages, ademas de actualizar confirm-edit, primero en 1.17, y movernos a 1.18 (que incluye confirm-edit y otras extensiones ya en el core) añadí un par de expresiones regulares directamente en la configuración en $wgSpamRegex y eso logró detener el problema.

He visto cierto incremento en el uso de exploits automatizados contra varios de los sitios que mantenemos en el histórico, varios de ellos especialmente dirigidos a Wordpress, claro ayuda que no tenemos una instancia de este corriendo, pero ya comencé a archivarlos aún cuando no haya respuesta de la Jefa al respecto de estos servicios, ya que como los desarrolladores que los crearon no les están dando mantenimiento pudieran ser comprometidos.

Pendientes

Formatear, probar SMART y crear nuevo sistema de archivos en el disco de respaldo de Edgar, reiserfs3 no creo sea la mejor elección.
Darle una revisada a los archivos de las listas en linux y borrar el spam que tiene o considerar borrar los históricos que no contienen información importante.

Probar las herramientas de empaquetado

Empaquetar Birdcage

Documentar el sistema de respaldos vía rsnapshot y el de tsock

Leer los siguientes documentos:

http://www.debian.org/doc/debian-policy/ (este es el más largo)
http://www.debian.org/doc/developers-reference/

Preguntas

Edgar, me es más cómodo tener todo el contenido del disco de respaldo de en una sola partición del tamaño completo del disco que tener cuatro particiones diferentes (HFS, FAT32, Reiserfs3, especialmente opino que es importante mover los datos guardados de Reiserfs3 a algo que este mantenido activamente como ext3 o 4) ya copie la información a un disco fresco ¿puedo reformatear el disco original en una sola partición con ext4 y copiar de nuevo todo allí?, Voy a montar ese disco en una máquina directamente para descartar problemas de SMART, ¿en caso de que si se encuentren problemas físicos en el disco, que aplica, remplazo el disco y te paso el costo?



Sobre Yoreme, dudas | Reporte de actividades octubre  >

 
Related Links
  • Articles on Reportes
  • Also by Víctor Martínez
  • Contact author
    		•

    The Fine Print: The following comments are owned by whoever posted them.
    ( Reply )

    Powered by Zope  Squishdot Powered     		  "Any system that depends on reliability is unreliable." -- Nogg's Postulate
    All trademarks and copyrights on this page are owned by their respective companies. Comments are owned by the Poster. The Rest ©1999 Butch Landingin.
    [ home | post article | search | admin ]