Respaldo del respaldo
Después de nuestra última contingencia con el servidor de cPanel queda una valiosa lección: Un respaldo no es suficiente.
Dicha contingencia (ataque de hackers palestinos a un sitio español) fue bastante grave, mucho más allá que un adolescente tratando de alimentar su ego. Esta vez fueron más allá de una protesta o un intento de difundir su punto de vista del conflicto que se vive en su país. Fue un acto con intenciones destructivas.
Entre crackers (hackers destructivos) hay cierto código de ética cuando se realiza un deface (cambiar una página por otra creada por los crackers). Generalmente se toman la cortesía de dejar una copia de la página a sustituir y además informar al administrador de la página o del servidor qué vulnerabilidad fue aprovechada para tener acceso.
Esta vez no fue suficiente con vandalizar todos los sitios web en el servidor. Además buscaron y borraron una buena cantidad de respaldos.
Más de la mitad de los sitios se pudieron recuperar intactos. Otra buena parte se recuperó la versión afectada (defaced) y una veintena de sitios no se pudieron recuperar. Moraleja: hay que tener respaldo del respaldo.
Cabe señalar que a pesar del esfuerzo que se haga por mantener el servidor actualizado y seguro, nunca es suficiente. Es imposible ser invulnerable. Siempre hay un eslabón más débil. Un ataque o intento de tomar el servidor pasa aproximadamente cada semana. Por suerte casi nunca tienen éxito.
Cuando tienen éxito en la mayoría de los casos, lo logran aprovechando el contenido subido por usuarios descuidados o deliberadamente malintencionados. En el caso de usuarios que suben scripts vulnerables o desactualizados no se puede hacer mucho. En el caso de los que suben contenido no permitido (scripts para mandar spam, xploits, scripts que emulan shells, etc.) se puede terminar inmediatamente la cuenta.
Pero bueno, siguiendo con el respaldo del respaldo, me gustaría recomendar a todos los clientes que bajen el respaldo de sus sitios por lo menos una vez mal mes.
En el módulo Backups del cPanel se encuentra la opción Full Backup, siguiendo la liga 'Generate/Download a Full Backup'. De esta manera, en caso de que en una contingencia resulte dañado el respaldo semanal, el cliente podrá contar con una copia funcional de su propio respaldo.
Dicha contingencia (ataque de hackers palestinos a un sitio español) fue bastante grave, mucho más allá que un adolescente tratando de alimentar su ego. Esta vez fueron más allá de una protesta o un intento de difundir su punto de vista del conflicto que se vive en su país. Fue un acto con intenciones destructivas.
Entre crackers (hackers destructivos) hay cierto código de ética cuando se realiza un deface (cambiar una página por otra creada por los crackers). Generalmente se toman la cortesía de dejar una copia de la página a sustituir y además informar al administrador de la página o del servidor qué vulnerabilidad fue aprovechada para tener acceso.
Esta vez no fue suficiente con vandalizar todos los sitios web en el servidor. Además buscaron y borraron una buena cantidad de respaldos.
Más de la mitad de los sitios se pudieron recuperar intactos. Otra buena parte se recuperó la versión afectada (defaced) y una veintena de sitios no se pudieron recuperar. Moraleja: hay que tener respaldo del respaldo.
Cabe señalar que a pesar del esfuerzo que se haga por mantener el servidor actualizado y seguro, nunca es suficiente. Es imposible ser invulnerable. Siempre hay un eslabón más débil. Un ataque o intento de tomar el servidor pasa aproximadamente cada semana. Por suerte casi nunca tienen éxito.
Cuando tienen éxito en la mayoría de los casos, lo logran aprovechando el contenido subido por usuarios descuidados o deliberadamente malintencionados. En el caso de usuarios que suben scripts vulnerables o desactualizados no se puede hacer mucho. En el caso de los que suben contenido no permitido (scripts para mandar spam, xploits, scripts que emulan shells, etc.) se puede terminar inmediatamente la cuenta.
Pero bueno, siguiendo con el respaldo del respaldo, me gustaría recomendar a todos los clientes que bajen el respaldo de sus sitios por lo menos una vez mal mes.
En el módulo Backups del cPanel se encuentra la opción Full Backup, siguiendo la liga 'Generate/Download a Full Backup'. De esta manera, en caso de que en una contingencia resulte dañado el respaldo semanal, el cliente podrá contar con una copia funcional de su propio respaldo.
posted by Dan @ 7:18 PM
2 Comments:
At 11/12/2006 9:02 PM,
Anónimo said…
Bueno... pues yo kisiera saber x q cuando entro a mi pagina www.bedandbreakfastomt.com me redirecciona a http://dan-alonso.org/suspended.page/ y dice.. Esta página estará de vuelta online muy pronto.???
At 11/14/2006 11:13 AM,
princess said…
wow, no sabía que se podía hacer eso...
Publicar un comentario en la entrada
<< Home