[Discussioni] Bentornato freedom.softwarelibero.it

Paolo Didonè dido a softwarelibero.it
Gio 20 Apr 2006 14:12:07 CEST 

Buongiorno a tutti

ieri sera abbiamo finito di approntare una soluzione alternativa per
freedom.softwarelibero.it, il server dell'Associazione Software Libero.

* Cos'era successo?
===================

Sabato 8 Aprile abbiamo cominciato a ricevere mail generate da
Tiger[1] che ci avvertiva che alcuni file del filesystem erano cambiati.
Ci siamo subito collegati per controllare e abbiamo notato che
effettivamente qualcosa stava succedendo: le prime evidenze dai log
erano un attacco bruteforce ad ssh e un tentativo di sfruttare gli
ultimi bachi segnalati di mailman. La macchina era aggiornata (ultimo
aggiornamento: la mattina stessa). Il web non era stato modificato, le
mailinglist continuavano a funzionare correttamente, il repository cvs
era intatto. 

La macchina eseguiva un backup regolarmente ogni notte su un secondo
disco che durante le normali operazioni rimane smontato. Per evitare un
peggioramento della situazione e l'eventuale compromissione dell'ultimo
backup abbiamo deciso che il male minore era quello di spegnere il
server[2] e andarlo a prelevare in modo da eseguire con calma tutte le
verifiche del caso scollegati dalla rete.

Martedì 11 alcuni soci si sono recati ad Arezzo, nella server farm di
Aruba a prelevare il server e l'hanno portato a casa; voglio
sottolineare che non c'è alcuna evidenza che qualcuno abbia toccato
fisicamente la macchina. Molte persone mi hanno contattato allarmate in
questi giorni per sapere se era successo qualcosa di simile a quanto
accaduto ad autistici[3] o al flug[4]. Ripeto: nessuno ha toccato il
server.

* Di nuovo online
=================

Avevamo già individuato un nuovo provider e un nuovo computer per
ospitare il sito di Assoli già un paio di settimane prima che succedesse
il fattaccio. La compromissione non ha fatto altro che accellerare la
decisione di trovare una nuova casa per freedom.softwarelibero.it. Sarà
più comoda da raggiungere per alcuni soci, avrà una buona connettività,
e avremo a disposizione una macchina nuova, più potente.
Mentre attendavamo di installare la nuova macchina abbiamo spostato
tutti i dati (dopo averli verificati) su una virtual machine UML[5]
messa gentilmente a disposizione da alcuni soci. Purtroppo il carico
dovuto all'enorme mole di email accumulatesi nei giorni di down ha reso
impossibile continuare a usare la virtual machine su UML (anche la
macchina host ne risentiva pesantemente) e allora abbiamo preso una
macchina virtuale basata sulla tecnologia XEN[6]. Questa dovrebbe essere
la soluzione definitiva.


Mi sembra sia tutto. Se avete bisogno di ulteriori chiarimenti scrivete
a info a softwarelibero.it


* Legenda
=========

[1]: http://www.nongnu.org/tiger/
[2]:http://softwarelibero.it/pipermail/discussioni/2006-April/014223.html
[3]: http://www.inventati.org/ai/crackdown/
[4]: http://www.firenze.linux.it/press/server.php
[5]: http://user-mode-linux.sourceforge.net/
[6]: http://www.xensource.com/xen/


Ciao

-- 
Paolo Didonè
Associazione Software Libero
http://softwarelibero.it

More information about the discussioni mailing list