471 meneos
2807 clics
Un servidor con GNU/Linux, el único que sigue funcionando en el Ayuntamiento de Jerez tras una infección por ransomware
Desde el miércoles el Ayuntamiento de Jerez está completamente paralizado por una infección por un virus ransomware que ha obligado a paralizar todos los servicios, pero un servidor, con GNU/Linux, es el único que sigue "vivo" dando el servicio de telfonía con Asterisk.
|
comentarios cerrados
Al menos ese Asterix lo configuró alguien que sabía lo que hacía.
PD: Asterisk, no Asterix
Lo que demuestra esto no es que hay que optar por software libre, que también, pero por otras razones, lo que demuestra es que hay que tener copias de seguridad fuera de tu edificio, a ser posible en un sistema no accesible directamente desde los sistemas de producción, y tener un buen plan de contingencia.
Recientemente conozco dos casos de empresas que tienen hasta las copias de la NAS encriptadas.
Y todo porque "bah, eso de llevarte un disco duro a casa o replicar la copia en un cloud ya es excesivo"
Y el ejemplo de la noticia es que no han perdido la configuración de la telefonía...ah puta madre...victoria!!!!
* Guardar los backups en un repositorio centralizado y guardarlos como solo lectura.
* Montar como escritura un filesystem o unidad de red exclusivamente para hacer los backup del día, y que no sean los que tienen los backups anteriores
* Desmontar la unidad de backup después hacer el backup.
Solo con esto se ahorran muchos problemas. Sé de una empresa IBEX35 en las que el Wannacry golpeó fuerte. En el departamente en el que yo trabajaba se cifró una unidad de red porque una estación de trabajo infectada la tenía montada. La unidad de red estaba en una cabina de almacenamiento que hace snaphots "invisibles" cuando se crea un fichero y luego va guardando las diferencias.
Los pude recuperar todos, pero me demoré para ponerle los huevos de corbata el idiota que tenía su estación de trabajo sin actualizar.
Por cierto, es de microsoft.
RAID no es backup.
La maquina de backup no esta en dominio
Las copias son del tipo pull, no push.
Una vez se hace la copia se desconecta de la red el sistema de copias.
Las copias estan en otro edificio en una caja de seguridad
Por supuesto las copias estan encryptadas.
Deduplicacion ayuda mucho a la hora de hacer copias, aun asi siempre tener full copys
Ante cualquier duda leer esta guia
www.taobackup.com/
En todos los ataques de ransomware que he visto hasta la fecha, que no son pocos, solo se infectan los servidores con Windows, todos los servidores con Windows independientemente de la versión, pues el malware se pasea por la red como Pedro por su casa, lo cual habla muy mal de la seguridad de Windows, aunque los que trabajamos en este mundillo ya estemos acostumbrados.
El problema no es que se use Windows o Linux, sino que estén al día.
Y Linux, pues eso, es Linux...
PD: Buuuuu, no has dicho GNU, ¡viva Stallman! , ale ya me siento más integrado.
Por cierto, te voto positivo, que tampoco has dicho ninguna sandez, un Linux se parece a un Mac lo mismo que un HP-UX a un Solaris, lo único que nadie ha pagado por un papel (y no creo que a la gente de opengroup les interese).
Saludos!
Aquí tienes todos los OS compatibles... verás que Mac OS X es 100% compatible con POSIX (más que el FreeBSD del que lleva mucho código) y GNU/Linux no es 100% compatible con POSIX:
www.meneame.net/story/servidor-gnu-linux-unico-sigue-funcionando-ayunt
Mac OS X es 100% compatible con POSIX, pero no es un UNIX tradicional de los UNIX System V, porque su base es FreeBSD la versión de UNIX desarrollada en la Universidad de California en Berkeley, partiendo de la variante 4.4 BSD-Lite de UNIX; y no puede ser propiamente llamado UNIX, al no haber adquirido la debida licencia de The Open Group.
UNIX es una marca comercial que fue propiedad de SCO (Santa Cruz Operation) que lo revendió a Caldera Software en 2001, empresa que después se convirtió en el grupo SCO. Sin embargo, Novell siempre argumentó que solo vendió los derechos de uso del software, pero que retuvo el copyright sobre "UNIX ". En 2010, y tras una larga batalla legal, ésta ha pasado nuevamente a ser propiedad de Novell.
Apple Inc. macOS 10.12 (Sierra) y macOS 10.13 (High Sierra). Apple registra su sistema operativo OS X/macOS de forma anual en la especificación UNIX 03 de las registradas en la Single Unix Specification:
es.wikipedia.org/wiki/Single_Unix_Specification
Es decir, Apple paga para poder llamarse UNIX dijese lo que dijese SCO (y ahora Novell).
Saludos cordiales.
Google podría haber tomado (o comprado) otro núcleo para el desarrollo de AOSP (IOS de Apple utiliza otro núcleo... y los OS de Apple utilizan un microkernel Mach y el núcleo de FreeBSD, los dos con licencias mucho más permisivas que la del núcleo Linux); pero cogió el núcleo Linux, lo más probable es que lo hicieran porque los microprocesadores de los smartphones se basan en la arquitectura ARM y ya existía una versión del núcleo Linux para esa arquitectura.
Yo tengo servidores Linux con carpetas compartidas via Samba.
Si un usuario se infecta cifrará todos los archivos a los que tenga acceso de esas carpetas.
Y ahí tienes un Linux afectado.
Vale que no es propagación por el propio Linux, pero si se vería afectado.
Hoy es responsable de su departamento.
Me refiero a que además del S.O. (no sólo el kernel) hay que tener en cuenta a los usuarios.
Si tuvieran un CentOS con permisos para instalar paquetes mierda infectados...y un hacker creará uno como un Candy Crush...
La vía de infección es la red, el origen puede ser un USB infectado, un adjunto de un email o un troyano, pero este último caso requiere que los usuarios finales puedan instalar software, lo cual no es común en la empresa, donde los PCs están todos en dominio y con permisos limitados.
Si ese es el caso, ya les vale. Al final la culpa la echarán al de siempre...
En mi experiencia los Ayuntamientos, salvo los grandes, tienen un factor importante de dedocracia y no suelen tener un dept de TI. Así que si el que manda prefiere reducir el paro con tres técnicos con 2 cursos de 30h en vez de un titulado en FP o en la Uni...
Aparte de que estamos comentando la noticia de un grupo político, no del forense de Delitos Informáticos. No sé si usaban los servidores para leer el correo.
Hay que ponerse en guardia y a los usuarios que se quejen de que las contraseñas son muy complicadas y se cambian cada poco, que vaya mierda eso de que se bloqueen las sesiones cada poco...mandarlos a freír espárragos pero de forma menos delicada.
No es tan difícil de entender.