martes, diciembre 05, 2006

en Emergencia

venia bien tranquilo para el trabajo y claro tarde como todos los dias dispuesto a seguir avanzando para terminar un sitio web que urge antes que el jefe se vaya del pais; me puse a hacer unos cambios que me habia dicho q hiciera luego a hacer otras cositas cuando de repente el gringo se acerco y me dijo que entrara a uno de los sitios que ya estan terminados, vimos su lentitud y luego intentamos entrar al area de administracion y fue imposible, entre via ssh comence a buscar y la sorpresa fue que habia una lina al final de toda pagina php y html que ponia lento los sitios de una forma extrema, la linea es esta .
Me fui a un sitios pequeño que tenemos intente entrar y bien lento, luego elimine de todas las paginas de ese sitio la puta linea que nos afectaba y volvio a su normalidad, me dije "ahh solo es de eliminar la linea y ya, con un script se va eso", pero le sugeri al gringo que mejor nos cambiaramos de servidor, de uno que ocupa Plesk a otro que tenemos con WHM/CPanel, pues es segunda vez que nos hacen mierda terriblemente un servidor con Plesk, se me hizo la tarde probando con un script y haciendo un backup, lo mas cabron es que de todos los servidores que tenemos ese era el mas viejo y el unico servidor con sitios web que genera dinero asi q era de esperarse el pedido del gringo si podia quedarme a dormir aqui en la oficina, puta sin enojo pero lamentandome en mi interior le dije un SI sin pios, me fueron a preparar la cama q dudo la ocupe, y toda la tarde he estado haciendo un backup del sitio principal que genera un vergo de bolas, cuando ya llevaba como 11Gb se me cerro la sesion y a volver a comenzar con el backup, ya son las 7:30pm y el eterno backup nunca termina, tengo q avisar a la casa que no llegare hoy sino hasta mañana, tengo que ir a cenar y para terminar de rematar pues lo mismo que comi en el almuerzo Burger King jajajaj, por el momento me pondre a levantar los otros sitios y a esperar q termine el backup para analizar q tiene pues un cliente llamo diciendo q cuando entraba al sitio le salian mensajes que tenia virus, a esperar y a desvelarme en la oficina.

2 comentarios:

Anónimo dijo...

siempre te leo...hasta escribo comentarios...pero desde que cambie a google no se van...me he dado una confundida...a ver si esta vez acierto...nunca dejes de escribir...

churro dijo...

Solucion(es):

- Actualizaciones periodicas por vulnerabilidades criticas en los servicios

- Backups, Mejor con scripts y programados solo a lo util, que son esas cosas de 11 GB de BackUP!.

- Scripts de fail2ban para evitar force-brute attacks por ssh, o sino con los simples tcp wrappers 'baneando' el trafico de ssh se soluciona.

- uso de robots, para no indexar parte importante como sitios de administracion y otras hierbas por ahi

- tripwire, que te podria servir para monitorear la modificacion de los archivos de los sitios, o archivos de configuracion que compromenten

- evaluar la necesidad de algun IDS

- revisar Logs, y reenviar los correos de root@... a alguna cuenta valida, se que da hueva leerlos pero es una buena practica.

- y la ultima, para vos poner CARA de VIVO!!!

Saludos joven y que le aproveche el trabajo nocturno