 |
|
|
|
|
|
| principal nivel superior enviar artículo buscar administrar acerca de ... rdf rss main |
Posted by Víctor Martínez on Sunday May 06, @07:46PM el 2012from the dept. Reporte de intrusión en DH, en una sección de ICME, revisando son aplicaciones en RoR que desarrolló Gunnar, por algún motivo que no recuerdo en 2010 hubo una inyección mediante XSS, se ubico y corrigió, pero el directorio se guardo, ya que el exploit era interesante, como DH ha comenzado a realizar auditorías de manera pro activa, ubico ese directorio y envió correo para que se tomase acción, se reviso el home y no se encontró ningún problema, se archivo el exploit de manera local. También DH con su nueva política de que todos los usuarios tienen seguridad incrementada, rompió nuestro script de backups offsite, ya que no es posible leer los archivos de los demás usuarios aún cuando se encuentren en el mismo grupo, lo cual ha puesto algunas cosas más importantes para después, una posible solución puede ser, utilizar una cuenta con llave sin contraseña y copiar manualmente la llave publica a cada usuario a ser respaldado, el mayor inconveniente que se tiene es que hay que cambiar la contraseña del usuario al menos para añadir la llave y/o comunicarle la nueva contraseña para que la cambie o acepte, pensando en otras posibles soluciones, no hay forma de cambiar de forma múltiple este comportamiento. Se corroboro con Edgar senior que existen varios sitios que seguimos manteniendo que ya no requieren estar en línea, el sugiere que se borren de manera directa, yo propongo generar una versión estática para poder archivar los contenidos. Se ha visto incremento en el uso del disco de Linux en cuanto a correo, como la partición donde se encuentra /var/mail aún tiene bastante espacio libre, no hay demasiado problema, de hecho se aumento el valor de la alerta de 40MB a 150MB y aún así tenemos al menos tres usuarios que sobrepasan esa cantidad de correo. Pendientes Pensar en una nueva estrategia de backup ya que DH rompió nuestra anterior aproximación Empezar a respaldar los sitios históricos en forma estática Probar las herramientas de empaquetado Empaquetar Birdcage Documentar el sistema de respaldos vía rsnapshot y el de tsock Comprender los siguientes documentos: http://www.debian.org/doc/debian-policy/ (este es el más largo) http://www.debian.org/doc/developers-reference/ < Reporte 07 Agosti | Reporte de actividades enero 2012 >
|
|
|||||||||||
|
|||||||||||||
 |
||
 
|
"Any system that depends on reliability is unreliable." -- Nogg's Postulate | |
| All trademarks and copyrights on this page are owned by their respective companies. Comments are owned by the Poster. The Rest ©1999 Butch Landingin. | ||
Reporte de actividades marzo 2012
