Hoy en día sigue existiendo la idea de que por el hecho de ser o autoproclamarse hacker, se tiene un alto nivel informático y uno tiene una especie de halo cool, con un aire de peligrosidad amenazante, que puede ser letal para cualquier servidor en la red.

Lo cierto es que el 99% de los hackers, y un 100% de los que presumen de ello, son simples followers de agujeros que descubren otros y que comparten por canales propios y listas de distribución,  como cualquier otra comunidad. En definitiva, son meros ejecutores de descubrimientos de otros, lo que vienen a ser lurkers.

Un día cualquiera, en un servidor dedicado con el puerto 22 abierto, se ecuentran cosas en /var/log/auth.log como:

Aug 31 16:39:07 localhost sshd[7273]: Invalid user test from 119.70.132.135
Aug 31 16:39:07 localhost sshd[7273]: (pam_unix) check pass; user unknown
Aug 31 16:39:07 localhost sshd[7273]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.70.132.135
Aug 31 16:39:09 localhost sshd[7273]: Failed password for invalid user test from 119.70.132.135 port 21700 ssh2
Aug 31 16:39:11 localhost sshd[7275]: Invalid user webmaster from 119.70.132.135
Aug 31 16:39:11 localhost sshd[7275]: (pam_unix) check pass; user unknown
Aug 31 16:39:11 localhost sshd[7275]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.70.132.135
Aug 31 16:39:13 localhost sshd[7275]: Failed password for invalid user webmaster from 119.70.132.135 port 21870 ssh2
Aug 31 16:39:15 localhost sshd[7277]: Invalid user username from 119.70.132.135
Aug 31 16:39:15 localhost sshd[7277]: (pam_unix) check pass; user unknown
Aug 31 16:39:15 localhost sshd[7277]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.70.132.135

Son ataques automáticos, que hacen intentos de entrar en el sistema con passwords comunes para usuarios que pueden ser típicos, como “test”, “webmaster” o “root”. Sin embargo, salvo que hayas puesto como contraseña 1234 o aaaa, no habrá mayor problema, aunque siempre es recomendable tomar medidas, como sólo abrir el puerto para distintas IPs o cambiarlo de número, con lo que habrá ataques pero en menos cantidad y más manuales.

Hoy he tenido la mala pata de tener una versión antigua de phpMyAdmin y alguien se aprovechó de esa vulnerabilidad, logrando hacer algunos destrocillos menores en el servidor que aloja este blog. Se notaba que era de poca monta porque cometía errores absurdos, tales como codificar mal algunas instrucciones que pasaba por url, con lo que fallaban. Tengo localizado el servidor desde donde atacó, con bastantes sospechas de que puede ser el suyo propio, pero la verdad es que meterse en un fregao de este tipo requiere tiempo y al final no se consigue nada.

La suerte que tenemos es que salvo que seas una gran corporación, un banco o similar, siempre te tocarán hackers de poca monta, que sí, molestan, pero mirándolo por el lado bueno, aprendes bastante de tu propio sistema.

Soy un romático y creo en la antigua ética hacker. Dejo las puertas medio abiertas, esperando que algún día entre uno de verdad y deje un .txt diciendo “Adrian Lamo was here”.

Netcraft es uno de los sitios que visito esporádicamente desde que estoy en este sector. Desde hace años, lleva dando etadísticas y análisis técnicos del mundo de internet desde un punto de vista absolutamente tecnológico, muy enfocado a Hosting y sistemas.

Por otro lado, el sitio en sí es un poco desastre en cuanto a navegación y a veces es difícil encontrar cosas. Parece que últimamente lo han hecho “algo” mejor y me he topado con una funcionalidad que no había probado: Una toolbar, qué podemos sumar a la de Alexa, Google y Yahoo! para decorar un bonito Firefox lleno de cachibaches. Está diseñada para ser “Anti-Phising”, pero creo que ofrece información bastante interesante alrededor de esto:

• Fecha de inauguración del dominio, podemos saber cuántos años de servicio tiene el dominio en cuestión.
• Ranking, un nuevo dato a sumar a Compete, Alexa y Google Trends. Por cierto, es bastante dispar respecto a los dos últimos.
• Informe del sitio, con datos acerca del propietario, DNS y un sorprendenre historial de hostings del dominio.
• Pais de la IP, puede parecer una tontería, pero es útil a nivel SEO
• Proveedor de Hosting, buenísimo cuando tienes que elegir un hosting y ver a quiénes más aloja ese proveedor.

Me ha parecido muy interesante y recomendable. Desde luego, es otra de las barritas que he añadido a mi colección.

Elegir un hosting del que no has oído hablar es cómo consultar a los arcanos o mirar en los posos del café, donde la carta de la muerte tiene muchas probabilidades de aparecer con consecuencias desastrosas. No sólo ya muchas veces de pérdida de servicio, también en numerosas ocasiones de información valiosa.

El año pasado por estas fechas escribí acerca de algunas experiencias que tuve en cuanto a hosting. Es un servicio esencial del que más vale que te cuenten que guiarte por lo que puedes leer en los servicios que ofrede el proveedor del hosting. Tras algunas prosprecciones, he decidido quedarme con OVH, donde tengo un servidor dedicado. Es uno de los pocos proveedores que se atreven a poner un foro donde los clientes les ponen a caldo (y vaya si lo hacen), lo cual me inspira confianza. Tienen bastante documentación, lo que ayuda a no tener que contactar con el servicio técnico que, por otro lado, creo que no es lo mejor según me han contado.

En cuanto a VPS, también he renovado con VPSLand, aunque aquí he tenido algunas dudas más, ya que el servicio está en EE.UU. y añade algunos problemas de latencia y el hecho de tener IP no española. Por otro lado el servicio técnico es bueno y el precio no es desorbitado, pero es mejorable.

El tema del hosting es muy delicado y llevo ya algunos años cambiándome de “casa web”, buscando alojamientos más bien baratos al pricipio, mayormente hostings compartidos y más de calidad ahora, con Virtual Private Servers y Hostings dedicados. He tenido problemas con casi todos, por lo que, asumiendo que estos problemas existen de por sí y son casi inevitables, lo mejor es tener a mano un buen soporte, y saber a lo que te atienes.

Empecé hace años con Ferca Network, con los que tuve algunos problemas por los que perdí información. Presa de la mala leche decidí cambiarme a un hosting en EE.UU. Su fundador, David Carrero, intentó convencerme de que me quedase, que lo de otros hostings es peor… y ciertamente, me arrepentí bastante en los años siguientes de no haberle hecho caso.

(más…)