Si te persiguen, en la embajada estas seguro
Todos nos hemos tragado peliculas dónde los protagonistas se refugian en una embajada. Por lógica sus servidores deberían ser fortalezas con marines en la puerta del CPD:
Marines protegiendo el CPD
Pero la realidad siempre es peor que la ficción. Un amigo que quiere realizar un viaje a un país cualquiera del mundo me ha dicho que por error introdujo la URL sin las www dandole la página típica del Apache:
Página por defecto de Apache
Haciendo los cuatro comandos para ver como están las cosas podemos ver que muestra las versiones (y el sistema operativo) en los headers HTTP:
HTTP/1.1 200 OK Date: Mon, 19 Jul 2010 07:53:18 GMT Server: Apache/2.2.14 (FreeBSD) mod_ssl/2.2.14 OpenSSL/0.9.8k Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT ETag: "b4ba2-2c-3e9564c23b600" Accept-Ranges: bytes Content-Length: 44 Connection: close Content-Type: text/html
Considerando que el Apache esta por la 2.2.15 esta bastante actualizado, siendo solamente la versión anterior. En el nmap ya ha sido preocupante:
$ sudo nmap -sS embajada.super.secreta.y.segura.net Starting Nmap 5.21 ( http://nmap.org ) at 2010-07-19 09:47 CEST Nmap scan report for embajada.super.secreta.y.segura.net (1.2.3.4) Host is up (0.042s latency). rDNS record for 1.2.3.4: blalblalba.sarenet.es Not shown: 994 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 873/tcp open rsync 8649/tcp open unknown 9102/tcp open jetdirect Nmap done: 1 IP address (1 host up) scanned in 7.38 seconds
Yo no conocía el JetDirect, pero mi amigo me ha dicho que es un tema de impresoras, por lo que he pasado a imaginármelo así:
FreeBSD con impresora
Podemos ver que esta en SARENET, pero lo que tiene más tema es que si buscamos en alguno de los servicios web que te dan los dominios que apuntan a una IP hay muchos. Así que, muy probablemente no se trate ni de un servidor dedicado.
Como no tengo ganas de visitar guantanamo tampoco voy a mirar ni probar nada, pero…
¿Seguro que estaremos seguros en la embajada?
Relacionados
Imprimir
19. July 2010 at 1:00 pm :
Pues tener rsync en el puerto por defecto y así tan “accesible” tampoco es que infunda mucha tranquilidad…
19. July 2010 at 1:11 pm :
cierto, ese se me ha pasado de comentarlo en el post, pero también nos hemos reído con él
21. July 2010 at 3:59 am :
Pues yo he trabajado en una embajada y te puedo asegurar que aunque algunas están bastante ‘modernizadas’ (con dominios 2000 y bastantes cosas capadas), la gran mayoría están con windows 98 cutres. Eso por no hablar de los sysadmins (o la falta de…).
22. July 2010 at 8:04 am :
A veces resulta increíble que el mundo funcione de esta forma. Un Windows 98 esta ya sin actualizaciones… ¿Y les da lo mismo? Luego se quejaran que tienen problemas
7. January 2011 at 4:22 pm :
Recibirán cualquier día alguna clase de ataque y comenzara el alarmismo con el “ciberterrorismo” y la necesidad e justificar mayor control y legislacion.