DDOS auto-inflitto

Questa e` una storia di coglionaggine del sottoscritto.

Qualche settimana addietro avevo pubblicato un articolo sulle Alix board, e avevo fornito a chi me l’aveva chiesta una immagine pronta da copiare sulla flash per usare debian 6 sulla Alix.

Orbene, in questa immagine c’era una configurazione personalizzata di cui mi ero dimenticato, per cui la mail di root va ad un mio indirizzo sul dominio kurgan.org. Ora qualcuno ha configurato una Alix ma ha evidentemente ignorato il sistema di posta, che e` installato e mal configurato. Il risultato netto e` che ogni 24 ore questa Alix mi manda un mucchio di email di errore, e la cosa tragica e` che ogni giorno  il numero di queste email sale. Ad oggi siamo a 120 al giorno.

Posso dire che distribuendo quella immagine mi sono fatto un DDOS da solo.

Ora ho ovviamente tolto il file immagine dal mio web server, ma si sa che una volta che i buoi sono scappati, e` inutile chiudere la stalla.

Se per caso siete fra quelli che hanno scaricato la mia immagine della Alix, per favore, verificate il sistema di email che c’e` installato e soprattutto il file /etc/aliases, togliendo l’alias che manda le mail di root a un indirizzo su kurgan.org.

 

Autore: Kurgan

Sistemista Linux con la fissa della sicurezza

Spazio per un commento