HACK THE SYSTEM: ATrpms.net is down

RSS

 Seguime por RSS

26 nov 2012

ATrpms.net is down

Hace algunos días que ATrpms.net esta caido, la explicacion de uno de los team leader, aquí.

Dear all,

there is some unexpected downtime at ATrpms' resources including all
hosted projects. It looks like an external attacker was exploiting a
git vulnerabilty that leads to a DoS. A similar issue apparently
happened last month to github itself.
Unfortunately there is no remote management possibilty and I have to
always ask hands on site to fix the issue (many thanks to Jens Dreger
both for providing the hosting and for helping with such issues!).

Until we find a solution we cannot open the web/git services ATM as
the system will go down within a couple of hours again. A cleaner
solution would be to virtualize the services, and be able to manage
them from the host. Also we apparently need something like cgroups to
contain services or at the very least reserve resources for ssh
access.

I'll try my best to restore services as soon as possible w/o
endangering another full downtime.

Any disussion on this topic should please happen on
atrpms-devel. Thanks!
-- 
Axel.Thimm at ATrpms.net
Fuente

Para el que no entienda inglés, de todos modos está facil la cosa, traduzco algo, dice que estan teniendo un downtime (lo contrario a uptime) inesperado, que parece ser un ataque externo the explotó alguna vulnerabilidad de git para provocar un DoS (Denial of Service).
Algo similar sucedio en el último més a github.
Desafortunadamente no tienen manejo remoto del server (y claro... si esta bajo un DoS... no va a tener respuesta, notación mia).
Hasta que no encuentren una solucion no pueden abrir los servicios web y git y va a seguir down por unas horas más.
Una solución limpia, es  virtualizar los servicios y que sean manejables desde el host. Eso aparentemente requiere algo como (asi literalmente dice :S) cgroups (paraciere que no está seguro, debe ser developer y -100 en sysadmin), para contener los servicios y reservar recursos para ssh (por lo que ahora, no pueden acceder, al provocarse una denegacion de servicio, nada queda funcional, y al no usar jails, chroot, etc, todo colapsa, incluso sshd).
Estoy intentando lo mejor de mi para restaurar los servicios lo mas rapido posible.

Bueno eso sería todo, aunque empezo con el pie izquierdo el muchacho, ya esta corriendo un Fedora como server (si, dios, lo mismo pensé yo, porque no usan SL o CentOS), y para colmo ni pusieron Prod en httpd.conf con lo que se deja ver el header no solo Apache 2.2.15 sino Fedora, asi que el atacante ya sabe que version de Fedora es y como explotarla seguramente.
Le envié un mail a Axel, dandole algunos consejos, espero que no lo tome a mal y que siga algunos...

Saludos

2 comentarios:

  1. Jo, ya podría haber caído otro repositorio de esos que cuesta instalarte cosas porque faltan dependencias en vez de ATrpms, que no me ha dado problemas en ese sentido...

    ResponderEliminar
    Respuestas
    1. Lo mismo pienso... extraño ese repo!, sobre todo por las cosas nuevas en lo que respecta a multimedia.

      Eliminar

Dejá tu comentario