Sistema firgoa

Actualización de fírgoa

Nos últimos días o equipo de fírgoa procedeu a unha gran actualización de fondo das aplicacións que dan soporte ao sitio. En concreto, actualizouse Drupal á última versión, a 4.6, que mellora e amplía considerablemente as súas funcionalidades.

Ao tempo, desenvolveuse un tema propio que cambia a aparencia do sitio, facéndoa máis consistente, á vez que consigue unha máis doada lexibilidade dos documentos en pantalla.

Se ben o conxunto do sitio é nestes momentos estable, é necesario reaxustar o funcionamento de diversos módulos. De tal xeito, nos vindeiros días poderá  observar que se irán producindo cambios, tanto na aparencia como na organización dos contidos, como consecuencia dos axustes que é necesario ir acometendo a fin de despregar o conxunto das funcións perseguidas.

Pedímoslles disculpas polos inconvenientes que este proceso poida ocasionar. 

fírgoa

fírgoa estivo fora de servizo por unha incidencia de seguridade

fírgoa estivo fora de servizo por unha incidencia de seguridade

fírgoa estivo fora de servizo o día de onte, entre as 12h e as19 h., debido a un problema de seguridade. Ás 12 h.o Servizo de Comunicacións da Universidade de Santiago (SECUS) notificounos por correo electrónico a existencia do problema. Transcurrida media hora dende a notificación, o equipo técnico de fírgoa procedeu á eliminación de todos os proceso malignos que estaban activos no sistema. Adicionalmente, os servizos Web de fírgoa foron detidos, quedando somentes en funcionamento o servizo de jabber.

Poidemos constatar que a máquina foi comprometida mediante un kit denominado "StarGlider Class EnergyMech", que ten como misión atacar servidores de IRC.

O kit foi introducido no sistema aproveitando unha vulnerabilidade do software de análise de logs "awstats". Este software foi actualizado o 24 de febreiro para correxir esta vulnerabilidade, pero nese momento o kit xa se atopaba operativo no sistema, xa que os primeiros indicios do ataque nos arquivos de log pertencen ao 31 de xaneiro.

O kit operou no sistema cos permisos do usuario de apache (wwwrun) e desenvolveu toda a súa actividade dentro do directorio "/tmp/.r" e o arquivo "/tmp/a". Unha vez instalado no sistema, o kit lanzou unha serie de procesos con diversos nomes ('inetd', 'apache', ...) e intentou conectar con diversos servidores de IRC remotos.

Posteriormente, durante a tarde do día 3, foron actualizados todos os contrasinais vinculados ao usuario wwwrun e ás aplicacións Web, a pesares de que aparentemente o kit non accedeu a tales contrasinais. Unha vez realizadas estas operacións, foron reanudados todos os servizos de fírgoa.

Agradecémoslle ao SECUS a súa pronta e eficaz actuación.

fírgoa

fírgoa implementa Jabber como servicio de mensaxería instantánea

Despois de diversas probas,  fírgoa acaba de implementar un servidor de Jabber para mensaxería instantánea. Jabber é unha aplicación opensource dirixida a facilitar a comunicación entre persoas mediante o emprego de mensaxes instantáneas, constituíndo unha alternativa de código libre ao Messenger de Hotmail ou á mensaxería instantánea de Yahoo. Pode accederse ao servicio de mensaxería desde o enlace mensaxería da páxina principal de fírgoa.

Caída de webalizer en fírgoa

O día 9 de marzo producíuse unha caída en Webalizer, polo que os acceso dese día non foron adecuadamente recollidos.

Configuración básica de un servidor orientado a servicios de Internet sobre arquitectura x86 y plataforma Linux

Configuración básica de un servidor orientado a servicios de Internet sobre arquitectura x86 y plataforma Linux

Distribuir contido