UPTIME en el site de Last Dragon
By: Date: diciembre 26, 2011 Categories: Hackers, Tools y Retos,Personal

Este año me toca migrar servidores y alguno de los que voy a migrar tienen un uptime alto, como todos saben yo no soy de los que reinicia ni pone parches por cualquier cosa, soy mas a la vieja escuela. Mientras algo haga su trabajo y ese algo lo haga bien seguirá siendo la versión de software que use, aunque sea muy viejo, que de hecho por viejo ha probado ser estable, ese tipo de filosofía me deja tener uptimes muy altos, donde solo me veo obligado a reiniciar ciertos equipos cuando el problema es por hardware, algunos de mis servidores han llegado al limite de su vida útil y es hora de migrarlos a nuevos.

La cueva del dragón es de los que tengo que migrar, ha soportado DoS con solo 512MB de RAM, además que me impulsa ganarle al programa FHTTP de Xianuro , por supuesto que podría bloquear el ataque con solo cerrar la ip de la que provenga pero le quiero ganar limpiamente a ese DoS como le he ganado a otros.

Uptimes al inicio del 2012 en alguno de los servidores del site de la cueva del dragon

Articulo relacionado

10 thoughts on “UPTIME en el site de Last Dragon

  1. Mozilla Firefox 9.0.1 Windows 7

    el intro de dragon ball te da un plus pero lo que se lleva las palmas es el uptime del 2012 :O…

    ya en serio, que tan viable es eso de tener modulos o configuraciones viejas con tal de mantener la disponibilidad del servidor, veo que te funciona pero es recomendable??

  2. Mozilla Firefox 8.0 Ubuntu Linux

    Cuando la seguridad esta bien aplicada, sitios vulnerables como la cueva del dragón, son casi impenetrables, pero cuando la seguridad esta mal aplicada asi hayan liberado una nueva versión con todos los bug arreglados, aun así sera penetrado.

    Yo se que la cueva tiene hoyos como una coladera, no los arreglo a propósito y aun así no la han logrado hackear y si se puede, yo mismo me podría hackear si no fuera mi sitio, pero esos métodos ya están fuera del alcance de las nuevas generaciones, mi generación y mas antiguas con ganas de hacerlo lo harían y sin mayor problema.

    realmente poca es la preocupación que me da anonymous y otros hackers novatos, usan herramientas pero no conocen como funcionan y si no conocen como funcionan no podrán deducir por si mismos como hackear la cueva, de hecho técnicamente la cueva ha sido un reto abierto desde hace 10 años, con ver el vídeo te das cuenta de que tiene un kernel obsoleto con al menos 10 exploit conocidos para rootearlo y aun así.. aquí sigue…

    Ahora mismo muchos se enfocan en lo mas simple inyecciones SQL y ataques directos al código del sitio como PHP, pero se olvidan que sobre eso existen servicios, servicios que pueden ser explotables, pero para tomarlos hay que tener conocimiento de manejo de memoria y hasta programación a bajo nivel y muchos solo saben PHP, PERL o algun lenguaje interpretado, jamas lograrían ser un peligro para mi sitio con esos lenguajes.

    así que mi recomendación es, si parcha tus servicios, pero solo cuando el hoyo que vas parchar sea un verdadero peligro, no parches solo por que salio una nueva versión, la nueva versión podría tener mas bugs que el que supuestamente va a arreglar. usa software viejo pero probado que nuevo por probar. un dicho del mundo real dice, mas vale viejo por conocido que nuevo por conocer y eso es muy cierto.

    por supuesto que ese consejo es para quienes manejan sus propios servidores, digo si te dedicas a consultoría obviamente vas a querer parchar tanto como puedas si no te quedas sin comer =)

  3. Mozilla Firefox 9.0.1 Windows 7

    cuando dices cosas como “mi generación y mas antiguas con ganas de hacerlo lo harían y sin mayor problema” me recuerdas al libro de el huevo del cuco, apenas lo estoy leyendo pero al parecer la base es la perseverancia, el conocimiento y la metodologia…

    saludos

  4. Internet Explorer 9.0 Windows 7

    es dificil que le encuentren donde estan los hoyos explotables, por que ya no hay esos programadores en las nuevas generaciones, al menos no en el comun de ellos. el 95% de los ataques a la cueva son ataques como DoS y programas automatizados que buscan las vulnerabilidades automaticamente.. para esos programas tengo un contra burla. hago que los programas den falsos positivos y los “hackers” al principio se emocionan pero despues. tristemente no pueden pasar de la vulnerabilidad…. esas bromas se las puedo jugar por que antes hace unos 10 años cuando el SQL inyeccion estaba demoda, al menos los chavos de esa generacion sabian como hacerla.. ahora ni si quiera saben eso, ahora usan programas que las buscan pero no saben ni como funciona, no se que tipo de preseverencia sea eso, tal vez esten empeñados a olvidar todo conocimiento profundo sobre la tecnologia y quedarse en ataques en la web y peor aun que ni hacen ellos sino con progrmas de apoyo.

  5. Mozilla Firefox 8.0 Windows XP

    Version de Apache 2.2.17 Vulnerable a ataque dos.
    Hola,

    El Apache 2.2.17 tiene una vulnerabilidad en esa versión.

    Tipo de vulnerabilidad: load average alto, posible cuelgue del sistema por exceso de uso del cpu provocando un load average de mas de 180.

    Solución: Actualizar apache a la versión 2.2.20 o 2.2.21

    Una solución temporal hasta que se actualice la versión:
    Hacer un script que se ejecute en un bucle infinito:

    #!/bin/bash

    while [ 1 ]; do
    proc=$(uptime | cut -d’l’ -f2 | awk ‘{print $3}’ | cut -d. -f1)
    if [ $proc -ge 10 ]; then
    killall -9 httpd
    sleep 120s
    /etc/init.d/httpd start
    echo “load alto” | mail -s load-alto-reiniciado tu@email.com
    fi
    sleep 30s
    done

    Lo que hace el script es detectar cuando la carga del server llega a más de 10, apaga el apache y nos envía un email.

    Saludos.

  6. Mozilla Firefox 8.0 Windows 7

    que ondas last,
    una pregunta, como cuantos años consideras la vida util de un (servidor) , digamos armado (sin ser dell o hp, etc)…

    digamos un Core2Duo Intel, hd: 500 GB, ram: 3 GB

    5 años tal ves?

    saludos.

  7. Internet Explorer 9.0 Windows 7

    Depende de muchas cosas, iniciando por el site apropiado, con un aire acondicinado con aire 100% seco, sin vibraciones que lastimen los discos duros con regulacion de voltaje, baterias de respaldo y plantas de energia de emergencia. su vida garantizada es de 3 años y medio, apartir de ahi se puede considerar un riesgo los discos si son de platos giratorios, sin son equipos de mision critica deben ser migrados despues de esos años, si su mision es standart, puedes segurlos usando hasta que fallen mientras mantegas los respaldos al dia

    menos de 3 años si los equipos estan en un medio adverso, sin ventilacion adeucada mucha vibracion y definitivamente con energia no regulada..

Responder a Administrator Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *