Hace algunos días que ATrpms.net esta caido, la explicacion de uno de los team leader, aquí.
Para el que no entienda inglés, de todos modos está facil la cosa, traduzco algo, dice que estan teniendo un downtime (lo contrario a uptime) inesperado, que parece ser un ataque externo the explotó alguna vulnerabilidad de git para provocar un DoS (Denial of Service).
Algo similar sucedio en el último més a github.
Desafortunadamente no tienen manejo remoto del server (y claro... si esta bajo un DoS... no va a tener respuesta, notación mia).
Hasta que no encuentren una solucion no pueden abrir los servicios web y git y va a seguir down por unas horas más.
Una solución limpia, es virtualizar los servicios y que sean manejables desde el host. Eso aparentemente requiere algo como (asi literalmente dice :S) cgroups (paraciere que no está seguro, debe ser developer y -100 en sysadmin), para contener los servicios y reservar recursos para ssh (por lo que ahora, no pueden acceder, al provocarse una denegacion de servicio, nada queda funcional, y al no usar jails, chroot, etc, todo colapsa, incluso sshd).
Estoy intentando lo mejor de mi para restaurar los servicios lo mas rapido posible.
Bueno eso sería todo, aunque empezo con el pie izquierdo el muchacho, ya esta corriendo un Fedora como server (si, dios, lo mismo pensé yo, porque no usan SL o CentOS), y para colmo ni pusieron Prod en httpd.conf con lo que se deja ver el header no solo Apache 2.2.15 sino Fedora, asi que el atacante ya sabe que version de Fedora es y como explotarla seguramente.
Le envié un mail a Axel, dandole algunos consejos, espero que no lo tome a mal y que siga algunos...
Saludos
FuenteDear all, there is some unexpected downtime at ATrpms' resources including all hosted projects. It looks like an external attacker was exploiting a git vulnerabilty that leads to a DoS. A similar issue apparently happened last month to github itself.Unfortunately there is no remote management possibilty and I have to always ask hands on site to fix the issue (many thanks to Jens Dreger both for providing the hosting and for helping with such issues!). Until we find a solution we cannot open the web/git services ATM as the system will go down within a couple of hours again. A cleaner solution would be to virtualize the services, and be able to manage them from the host. Also we apparently need something like cgroups to contain services or at the very least reserve resources for ssh access. I'll try my best to restore services as soon as possible w/o endangering another full downtime. Any disussion on this topic should please happen on atrpms-devel. Thanks! -- Axel.Thimm at ATrpms.net
Para el que no entienda inglés, de todos modos está facil la cosa, traduzco algo, dice que estan teniendo un downtime (lo contrario a uptime) inesperado, que parece ser un ataque externo the explotó alguna vulnerabilidad de git para provocar un DoS (Denial of Service).
Algo similar sucedio en el último més a github.
Desafortunadamente no tienen manejo remoto del server (y claro... si esta bajo un DoS... no va a tener respuesta, notación mia).
Hasta que no encuentren una solucion no pueden abrir los servicios web y git y va a seguir down por unas horas más.
Una solución limpia, es virtualizar los servicios y que sean manejables desde el host. Eso aparentemente requiere algo como (asi literalmente dice :S) cgroups (paraciere que no está seguro, debe ser developer y -100 en sysadmin), para contener los servicios y reservar recursos para ssh (por lo que ahora, no pueden acceder, al provocarse una denegacion de servicio, nada queda funcional, y al no usar jails, chroot, etc, todo colapsa, incluso sshd).
Estoy intentando lo mejor de mi para restaurar los servicios lo mas rapido posible.
Bueno eso sería todo, aunque empezo con el pie izquierdo el muchacho, ya esta corriendo un Fedora como server (si, dios, lo mismo pensé yo, porque no usan SL o CentOS), y para colmo ni pusieron Prod en httpd.conf con lo que se deja ver el header no solo Apache 2.2.15 sino Fedora, asi que el atacante ya sabe que version de Fedora es y como explotarla seguramente.
Le envié un mail a Axel, dandole algunos consejos, espero que no lo tome a mal y que siga algunos...
Saludos
Jo, ya podría haber caído otro repositorio de esos que cuesta instalarte cosas porque faltan dependencias en vez de ATrpms, que no me ha dado problemas en ese sentido...
ResponderEliminarLo mismo pienso... extraño ese repo!, sobre todo por las cosas nuevas en lo que respecta a multimedia.
Eliminar