Planazo I: Toma de contacto

Yo soy una persona cacharrera, a quien le gusta investigar toda cosa con botones y software que pasa por mis manos, desde que era un enano, que mis padres instalaron un lector de pantallas en un ordenador zarrapastroso de 8GB de disco y 128MB de RAM si no recuerdo mal, ordenador que en sus días era un pepino.

Pues bien. Una de las cosas que suelo hacer, sobre todo desde que consiguieron que linux fuese accesible para personas ciegas es investigar y probar cosas. Y cuando haces eso, se aprende.

Un buen día me llamó un amigo por skype:

-Galor, Tío, tengo algo para ti que te va a interesar.
-Cuéntame.
-Es que $Superplan tiene un proyecto entre manos y claro, necesita ayuda. Si la cosa sale podría incluso contratarte como informático a distancia. Tu entras por el ssh ese cuando haga falta algo y lo arreglas. Y se te pagaría y to cuando la cosa empiece a tirar.
-Coño, interesante. ¿De qué se trata?
-$Superplan quiere vender hosting de Streaming de audio y web, pero como tiene poca idea y está investigando por su cuenta pues...
-Interesante. Acabamos antes, ponme en contacto con el.

Unos 30 segundos después meten a $Superplan en la llamada.

-¿Te comentó $mensajero lo que queríamos?
-Sip. Interesante. ¿Tienes algo montado?
-Claro tío, entra aquí y aquí, tengo una emisora con icecast funcionando y todo.

Entro, y me encuentro un html hecho con prisas y que no validaba la w3c ni pidiéndoselo por favor. Pero vamos, funcionar lo que es funcionar funcionaba, y bastante bien.

-Vale, esto funciona. ¿Como andais de seguridad?
-Pues está to perfecto. Incluso cambié el puerto del ssh.
-Coño, para no saber te las has apañado bien. pero cambiad la web, que es un poco cutre.
-¿Nos podrías hacer una?
-Ya veremos. ¿Para qué os hago falta?
-Es que de vez en cuando el servidor se cae, y claro. Tenemos que andar reiniciando y en ocasiones reinstalando centovacast. Tenemos un cliente al que le vendemos streaming y eso no puede ser.
-Vale, dame datos de ssh y le echo un ojo.

$ ssh root@planazo.com -p 402

Me dan los datos, y me dispongo a husmear. Un apache instalado con apt-get install y sin tocar, php instalado y sin tocar, mysql recién instalado... Y un centovacast que estaba apagado y que al tratar de iniciarlo arrojaba un error de conexión a mysql. Como quisieran vender hosting con esto... Lo llevaban chungo.

Reviso logs, y me encuentro con que una ip de vete tu a saber donde, por que ellos no la conocían, entraba alegremente a la base de datos mysql y se divertía borrando tablas, cambiando nombres...

-Tío, ¿le has dado la contraseña a alguien del servidor?
-¿Me ves cara de tonto?
-Hombre, soy ciego, no te la veo. Pero en fin, voy a ver si alguien ha entrado por ssh además de tu o yo.

Reviso y sorpresa, un par de ips que vete tu a saber de quien eran.

-Pues alguien ha debido ser, y encima de los borregos. No ha borrado logs. Cambia la contraseña, de momento. Usa passwd. Me cargo la base de datos mysql y te reinstalo esto, que lo tienes hecho un asco.

Hago lo que le comenté y le instalo dennyhosts, para evitar ataques por fuerza bruta.

-Te recomiendo instalar un panel de control. Algo como Directadmin, si no sabes mucho te puede ahorrar más de un dolor de cabeza. Por cierto, te instalé dennyhosts. Léete la documentación y no te equivoques en la contraseña.
-Perfecto. Con respecto a lo del panel... Tío, hay que pagar.
-Pues busca algo gratuíto, tienes webmin, por ejemplo.
-Ya lo instalaré.
-Pos vale. Me llamas si necesitas algo.

Cuelgo skype y me pongo a mis cosas. A las 3 o 4 horas...

-Oye Galor, ¡que me están atacando!
-¿Que te están atacando? Imposible. El que averigüe la contraseña al primer intento es un genio.
-Es que intento entrar por ssh y no va.

Vaya por Dios, este se ha baneado a si mismo. Segurísimo.

entro y oh, sorpresa, se ha baneado a si mismo. Le quito el ban y le explico:

-Tío, no puedes permitirte el lujo de escribir la contraseña mal dos veces, por que si lo haces te autobaneas y es un coñazo.
-Ah, bien.

Veinte minutos después...

-¡Galor, que no puedo entrar!
No respondo. Entro por ssh y miro el dichoso archivo de los baneos. Ahí estaba.

-Pues tío, yo ahora estoy ocupado. Dile a $mensajero que borre la línea de tu ip del archivo.
-Vale, gracias.

Diez minutos después.

-¡Galor, que $mensajero no puede entrar!

Dios mío que no existes. ¿Donde me he metido yo?

Próximamente...
Planazo II: No aprendemos.