[Flug] Prolungato down del server del Firenze Linux User Group

Dom 3 Lug 2005 14:17:03 CEST

Mattia Brunetti scriveva:

> > No niente troll non e` nelle mie intensioni !
> > Indubbiamente non e` stata un affermazione molto azzaccata !
> > Vorrei solo capire cosa e` successo esattamente, come sono andate
> > le cose, e perche` !
> 
> Che i root sono andati a prendere il Serverrone e l'hanno trovato
> manomesso....
> E non sappiamo cosa e' stato fatto e da chi.
> Sono stati copiati i dati?
> Si sono impadroniti di chiavi?
> Hanno sostituito applicazioni?
> Hanno modificato qualche modulo del kernel per rendere
> inindividuabili degli strani processi?
> 
> I root  hanno stabilito che il server era comunque compromesso e
> quindi andava spianato.

Oltre che dagli amministratori il gruppo di persone che hanno preso la
decisione di considerare il serverone manomesso e' costituito da
_tutti_ coloro che in questi anni hanno seguito piu' da vicino la
gestione _operativa_ del serverone ed in particolare i servizi piu'
"delicati" come i remailer che ospitiamo.

> La nuova installazione e' stata fatta su 2 nuovi hardisk uguali ai
> precedenti.
> 
> > non capisco perche` in lista non e` stato detto nulla... (nemmeno
> > qualcuno che si e` fatto qualche domanda... non capisco)
> 
> Beh, perche' in fondo al Flug interessa che il Serverone macini
> servizi e i roots ci hanno promesso che tutto tornera' a
> funzionare.... sicuramente meglio... ci fidiamo dei roots
> 
> Altri discorsi politici li possiamo anche fare, ma sembra che al
> Flug non interessino.
> 
> Il Flug non sembra nemmeno molto curioso di sapere chi, come e
> perche'

Io sono molto curioso, di conseguenza il Flug e' molto curioso: dubito
d'altronde che sara' facile scoprire (in tempi piu' o meno lunghi)
cosa sia successo realmente.

> Io sono sicuro che i root hanno gia pensato a come proteggere i dati
> se per 'caso' qualcuno rubasse o copiasse gli hardisk.

Su una strada "parallela" a quella che percorriamo insieme (lista
e-privacy, idea del cifroserver) era gia' iniziata una riflessione su
come fare le cose che dovrebbero permettere di limitare i danni di un
attacco del genere: purtroppo la strada intrapresa all'inizio ha
rivelato delle difficolta' che ho in mente come superare ma che non ho
potuto approfondire data lo scoppiare dell'emergenza.

> Quindi possiamo dormire tranquilli, perche' siamo sicuri che non ci
> faremo fregare un'altra volta ;)

Dorimire tranquilli e' la strada che porta alle fregature.

-- 
Ciao
leandro
Tessera n° 17 dell'ata-F-lug
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
URL:         <http://lists.linux.it/pipermail/flug/attachments/20050703/0eb873f0/attachment.pgp>