[Flug] Prolungato down del server del Firenze Linux User Group
Leandro Noferini
lnoferin@cybervalley.org
Dom 3 Lug 2005 14:17:03 CEST
Mattia Brunetti scriveva:
> > No niente troll non e` nelle mie intensioni !
> > Indubbiamente non e` stata un affermazione molto azzaccata !
> > Vorrei solo capire cosa e` successo esattamente, come sono andate
> > le cose, e perche` !
>
> Che i root sono andati a prendere il Serverrone e l'hanno trovato
> manomesso....
> E non sappiamo cosa e' stato fatto e da chi.
> Sono stati copiati i dati?
> Si sono impadroniti di chiavi?
> Hanno sostituito applicazioni?
> Hanno modificato qualche modulo del kernel per rendere
> inindividuabili degli strani processi?
>
> I root hanno stabilito che il server era comunque compromesso e
> quindi andava spianato.
Oltre che dagli amministratori il gruppo di persone che hanno preso la
decisione di considerare il serverone manomesso e' costituito da
_tutti_ coloro che in questi anni hanno seguito piu' da vicino la
gestione _operativa_ del serverone ed in particolare i servizi piu'
"delicati" come i remailer che ospitiamo.
> La nuova installazione e' stata fatta su 2 nuovi hardisk uguali ai
> precedenti.
>
> > non capisco perche` in lista non e` stato detto nulla... (nemmeno
> > qualcuno che si e` fatto qualche domanda... non capisco)
>
> Beh, perche' in fondo al Flug interessa che il Serverone macini
> servizi e i roots ci hanno promesso che tutto tornera' a
> funzionare.... sicuramente meglio... ci fidiamo dei roots
>
> Altri discorsi politici li possiamo anche fare, ma sembra che al
> Flug non interessino.
>
> Il Flug non sembra nemmeno molto curioso di sapere chi, come e
> perche'
Io sono molto curioso, di conseguenza il Flug e' molto curioso: dubito
d'altronde che sara' facile scoprire (in tempi piu' o meno lunghi)
cosa sia successo realmente.
> Io sono sicuro che i root hanno gia pensato a come proteggere i dati
> se per 'caso' qualcuno rubasse o copiasse gli hardisk.
Su una strada "parallela" a quella che percorriamo insieme (lista
e-privacy, idea del cifroserver) era gia' iniziata una riflessione su
come fare le cose che dovrebbero permettere di limitare i danni di un
attacco del genere: purtroppo la strada intrapresa all'inizio ha
rivelato delle difficolta' che ho in mente come superare ma che non ho
potuto approfondire data lo scoppiare dell'emergenza.
> Quindi possiamo dormire tranquilli, perche' siamo sicuri che non ci
> faremo fregare un'altra volta ;)
Dorimire tranquilli e' la strada che porta alle fregature.
--
Ciao
leandro
Tessera n° 17 dell'ata-F-lug
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: Digital signature
URL: <http://lists.linux.it/pipermail/flug/attachments/20050703/0eb873f0/attachment.pgp>
Maggiori informazioni sulla lista
flug