Comentarios en: Linode: Los «malos» hicieron «más de 30 ataques” al Espía

Por: JuanPerezDorta

JuanPerezDorta — Thu, 07 Jan 2016 16:32:24 +0000

Hola, ataques a linode para una sola página claro que puede ser, aunke tambien es lo más Improbable que les hayan dedicado un APT sin haber sido 4metrallado con correos maliciosos de algún tipo para entrar como admin, ya que cuando se va a por alguien/algo en plan persistente no se limitan ls ataques a un solo tipo ni muxo menos..

Si quereis evitar ataques PEORES, yo lo que haría lo primero es quitar un CMS de wordpress y cambiarlo por un drupal que ademas hashea en su propio algorritmo los passwords y solo teneis que asegurar el servidor. Para comprobarlo:
Una vez en el admin panel de drupal solo hay que postear una webshell (c99, etc) en php e ir a la url donde se aloja y ahí dentro si no sale el cartel de ‘safe’ hablar con los de linode para que lo aseguren.

Puede parecer muxo rollo pero es mejor que lamentar y desde luego que tener que comprobar las vulns de cada plugin instalado en wordpress y además si quitais la redireccion al admin login desde el dominios debereis acordaros de quitarla desde la IP.

ya que IP+/wp-admin tambien redirecciona a admin login,,y ademas eliminar el usuario por defecto ‘admin’ estaría bien si no hubieran programas que te escanean los usuarios. (vease wpscan).

Yo abandonaría wordpress y cambiaria todos los puertos por defectos a otros de mi eleccion, nada de 8080 ni 21 etc

Por: Espía en el Congreso

Espía en el Congreso — Mon, 04 Jan 2016 09:33:24 +0000

Gracias Franci por su generoso ofrecimiento, a Eugenio por sus denuncias, que seguimos atentamente y a Benito por sus consejos. A todos los lector@s por su solidaridad y a los pequeños donantes o grandes socios por su generoso sacrificio, que seguimos necesitando. El ataque siempre es el mismo: al servidor, no es el primero ni será el último. Linode está averiguando el origen y pronto desvelará el resultado de sus investigaciones, sobre las que puede haber sorpresas ya que los agresores han dejado algunas pistas.

Por: Rafa

Rafa — Mon, 04 Jan 2016 05:51:22 +0000

En respuesta a Eugenio de la Cuesta.

¿Has pensado en no utilizar mas de 30 colores para escribir un p… texto?

He durado 30 segundos leyendo tu m… y casi me estallan los ojos

Por: Benito Llan Matos

Benito Llan Matos — Mon, 04 Jan 2016 04:37:49 +0000

En respuesta a Ponciano Rodríguez Losada. ¿Por qué iba a querer el bipartidismo atacar a una gran empresa de prestación de servicios online? porque el ataque no es al Espía sino a su proveedor.

Por: Benito Llan Matos

Benito Llan Matos — Mon, 04 Jan 2016 04:36:45 +0000

En respuesta a Odiseo de Cajamarga. Es gracioso porque el ataque no es a esta página sino a una gran empresa proveedora de servicios, el mensaje lo dice claramente. No sé si malintencionadamente quieren que los usuarios "malinterpreten" que el ataque es a ellos o si simplemente se han explicado mal... PD: Si os atacan, OVH o Voxility + proxy inverso estilo Cloudflare/Incapsula.

Por: Franci

Franci — Sun, 03 Jan 2016 18:30:41 +0000

¿No habéis pensado usar blogspot de Google? Ellos se encargan de todo y lo único que tienes que hacer es configurar la redirección.

yo tengo varios blogs y un lo tengo puesto en blogspot como, echale un vistazo, no es vistoso pero no da problemas.

http://www.redninjastudio.com

Incluso me ofrezco a configurar la redirección sin contrapestación alguna, salvo la obvia que es seguir leyendo Espía en el Congreso.

Un saludo y ánimo.

Por: Aitor Agirre Onaindia

Aitor Agirre Onaindia — Sun, 03 Jan 2016 18:15:17 +0000

Es el miedo lo que les hace reaccionar así!!!

Por: Jesus Quintas Plaza

Jesus Quintas Plaza — Sun, 03 Jan 2016 17:06:08 +0000

Ánimo compañeros, la verdad debe triunfar

Por: loren

loren — Sun, 03 Jan 2016 16:51:46 +0000

no me pierdo ni una de vuestras noticias

Por: San Martin

San Martin — Sun, 03 Jan 2016 12:22:27 +0000

animo , se os lee