[cmi-venezuela-tech] [itts] Re: Bloqueado el acceso remoto al mysql del contenedor indymedia de marieta

jenoun jenoun en riseup.net
Mar Sep 27 06:14:31 PDT 2011 

  Saludos,

de parís me comentaron que instalaron ese mismo dia un parche de seguridad
de spip que es el cms que utilizan ellos, pero no parece que el spip esté
haciendo nada raro, se podria mirar también.

Se me ha ocurrido también con lo de los puertos que puede que sea
simplemente un fallo en la autentificación de la conexión y que el cliente
de bunke vaya cogiendo cada vez un puerto diferente para intentar
conectarse pero no lo logre porque se haya corrompido la clave de usuario
de mysql o algo, en los logs del viernes habia unos avisos de errores en
algunas tablas aunque ahora ya no salen, no sé si coincidió con la
instalación del parche de spip, ya les preguntaré.

Yo probaría esto lo primero, restablecer la clave del usuario de argentina
en el mysql, igual es eso.

  Salut!
  jenoun.

> El viernes 23, día del fallo con MySQL, aparte de Jenoun y Libero que
> estuvimos buscando el problema, tambien se estuvo conectando remotamente
> un tal «paddy».
>
> Sería importante saber qué hizo «paddy» para entender el problema actual.
>
>
>
> Al 27/09/11 09:45, En/na Libero - IMC Barcelona ha escrit:
>> Veo que Jenoun ha restablecido la IP de servicio MySQL a 127.0.0.1
>> (sistema local), en lugar del 0.0.0.0 que se habia puesto (cualquier
>> interfaz, incluyendo internet).
>>
>> El parámetro «bind» de /etc/mysql/my.cnf sólo permite una forma de IP, y
>> para restringir el origen debería estar configurado por enrutamiento o
>> cortafuegos, que no sé si está hecho.
>>
>>
>> Al 27/09/11 02:32, En/na Colectivo Rosario - Indymedia Argentina ha
>> escrit:
>>> Bien, siendo este el caso, necesitamos que los técnicos rehabiliten el
>>> acceso para que vuelva a funcionar la base de datos, ya vamos para el
>>> cuarto día con el sitio roto. Todos los colectivos territoriales y
>>> temáticos de Indymedia Argentina necesitamos el sitio online de forma
>>> urgente.
>>>
>>> Ernesto
>>>
>>> Colectivo Indymedia Rosario, parte de Indymedia Argentina
>>>
>>>
>>>> Gente, este cambio de configuración lo realizamos en ABRIL, cuando
>>>> volvieron a ser puestos en linea nuevamente los servidores.
>>>> Desde Abril a estos dias estuvo funcionando sin problemas, no veo que
>>>> sea algun problema con el acceso remoto, ya que solo se permite el
>>>> acceso desde la ip de bunke y SOLO tiene acceso el usuario argentina a
>>>> la base argentina.
>>>> Ningun otro usuario tiene acceso.
>>>> Por favor, volver a reestablecer el acceso remoto al motor mysql para
>>>> que el sitio de Argentina pueda volver a estar funcional.
>>>> Gracias.
>>>>
>>>> Saludos
>>>> Mat
>>>> CMI Buenos Aires
>>>> Indymedia Argentina
>>>>
>>>>
>>>> El 24/09/2011 20:39, jenoun escribió:
>>>>> Hola,
>>>>>
>>>>> yo el cambio lo he hecho hace sólo unas horas, cuando he enviado el
>>>>> correo
>>>>> vaya. Si hace un día que no va debe haber habido algun problema
>>>>> anterior.
>>>>> La incidencia en barcelona también la detectamos ayer por la tarde.
>>>>>
>>>>> A ver si dan señales de vida los técnicos que esten haciendo la
>>>>> migración
>>>>> y vemos lo que está ocurriendo.
>>>>>
>>>>> Si les sirve de alguna pista ayer el servidor de bases de datos
>>>>> asignaba
>>>>> la "categoría" de "usuario no autorizado" a las conexiones que
>>>>> recibía
>>>>> del
>>>>> servidor bunke, a lo mejor no se ha puesto bien la clave o los
>>>>> puertos o
>>>>> algo.
>>>>>
>>>>> Salut!
>>>>> jenoun.
>>>>>
>>>>>> Hola, con respecto a estas modificaciones técnicas, desde ayer ha
>>>>>> dejado
>>>>>> de funcionar la publicación abierta, la base de datos y la
>>>>>> administración
>>>>>> del sitio en Indymedia Argentina.
>>>>>>
>>>>>> Ernesto
>>>>>>
>>>>>> Colectivo Indymedia Rosario, parte de Indymedia Argentina
>>>>>>
>>>>>>
>>>>>>> Saludos a todas,
>>>>>>>
>>>>>>> al final el problema no era ninguna instalación ni actualización de
>>>>>>> mysql
>>>>>>> si no el acceso remoto al mysql desde una dirección que parece ser
>>>>>>> de
>>>>>>> bunke/linefeed:
>>>>>>>
>>>>>>> http://208.69.42.132/
>>>>>>>
>>>>>>> He vuelto a reconfigurar el mysql para que rechace conexiones
>>>>>>> remotas
>>>>>>> como
>>>>>>> estaba originalmente porque tal y como está ahora sólo funciona 20
>>>>>>> minutos
>>>>>>> y luego hay que reiniciarlo y considero que no podemos estar así
>>>>>>> indefinidamente. La decisión es personal no hay que culpar a todo
>>>>>>> barcelona por esta decisión unilateral.
>>>>>>>
>>>>>>> No sé si el problema es un ataque al bunke, o un error o
>>>>>>> simplemente
>>>>>>> el
>>>>>>> mysql no está preparado para esta configuración, a ver si quien
>>>>>>> hizo
>>>>>>> el
>>>>>>> cambio da señales de vida y aporta algo más de información. Si hay
>>>>>>> que
>>>>>>> reconfigurar el mysql no hay problema pero habria que ser un poco
>>>>>>> más
>>>>>>> cuidadoso en los cambios que se hacen en el servidor, recordemos
>>>>>>> que
>>>>>>> hay
>>>>>>> otros sitios compartiendo el servidor :)
>>>>>>>
>>>>>>> Yo agradecería el envío de un correo a esta lista -a falta de una
>>>>>>> de
>>>>>>> sólo
>>>>>>> técnicos- cuando se hagan cambios importantes en el servidor y a
>>>>>>> falta
>>>>>>> de
>>>>>>> este email lo mínimo-mínimo exigible yo creo cuando se editan
>>>>>>> archivos
>>>>>>> de
>>>>>>> configuración comunes habría que indicar quien hace el cambio y una
>>>>>>> ligera
>>>>>>> nota del porqué. Si se pone fecha al cambio ya sería perfecto.
>>>>>>>
>>>>>>> Pues nada lo dicho, siento cualquier molestia originada por el
>>>>>>> cambio
>>>>>>> y
>>>>>>> a ver si averiguamos lo que está pasando y lo solucionamos. Yo no
>>>>>>> soy
>>>>>>> experto en mysql pero intentaré ayudar si hay que reconfigurar el
>>>>>>> servidor para el nuevo escenario.
>>>>>>>
>>>>>>> Salut!
>>>>>>> jenoun.
>>>>>>>
>>>>>>>
>>>>>>> ________________________________________________________
>>>>>>> Coordinacion tecnica para servidores de internet
>>>>>>> LISTA DE DISTRIBUCION DE CORREO
>>>>>>> --------------------------------------------------------
>>>>>>> - Para escribir a la gente de la lista, envia tu mensaje a:
>>>>>>> intertechs-servers(arroba)list.actiu.info
>>>>>>> - Para otras cuestiones sobre la lista o suscripcion, escribe a:
>>>>>>> intertechs-servers-owner(arroba)list.actiu.info
>>>>>>> ________________________________________________________
>>>>>>> Technical coordination for internet servers
>>>>>>> MAIL DISTRIBUTION LIST
>>>>>>> --------------------------------------------------------
>>>>>>> - To write to this list's people, send your message to:
>>>>>>> intertechs-servers(at)list.actiu.info
>>>>>>> - For other subjects about the list or subscription, write to:
>>>>>>> intertechs-servers-owner(at)list.actiu.info
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Indymedia Rosario | http://rosario.indymedia.org/
>>>>>>
>>>>>>
>>>>>> ________________________________________________________
>>>>>> Coordinacion tecnica para servidores de internet
>>>>>> LISTA DE DISTRIBUCION DE CORREO
>>>>>> --------------------------------------------------------
>>>>>> - Para escribir a la gente de la lista, envia tu mensaje a:
>>>>>> intertechs-servers(arroba)list.actiu.info
>>>>>> - Para otras cuestiones sobre la lista o suscripcion, escribe a:
>>>>>> intertechs-servers-owner(arroba)list.actiu.info
>>>>>> ________________________________________________________
>>>>>> Technical coordination for internet servers
>>>>>> MAIL DISTRIBUTION LIST
>>>>>> --------------------------------------------------------
>>>>>> - To write to this list's people, send your message to:
>>>>>> intertechs-servers(at)list.actiu.info
>>>>>> - For other subjects about the list or subscription, write to:
>>>>>> intertechs-servers-owner(at)list.actiu.info
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> ________________________________________________________
>>>>> Coordinacion tecnica para servidores de internet
>>>>> LISTA DE DISTRIBUCION DE CORREO
>>>>> --------------------------------------------------------
>>>>> - Para escribir a la gente de la lista, envia tu mensaje a:
>>>>> intertechs-servers(arroba)list.actiu.info
>>>>> - Para otras cuestiones sobre la lista o suscripcion, escribe a:
>>>>> intertechs-servers-owner(arroba)list.actiu.info
>>>>> ________________________________________________________
>>>>> Technical coordination for internet servers
>>>>> MAIL DISTRIBUTION LIST
>>>>> --------------------------------------------------------
>>>>> - To write to this list's people, send your message to:
>>>>> intertechs-servers(at)list.actiu.info
>>>>> - For other subjects about the list or subscription, write to:
>>>>> intertechs-servers-owner(at)list.actiu.info
>>>>>
>>>>
>>>> ________________________________________________________
>>>> Coordinacion tecnica para servidores de internet
>>>> LISTA DE DISTRIBUCION DE CORREO
>>>> --------------------------------------------------------
>>>> - Para escribir a la gente de la lista, envia tu mensaje a:
>>>> intertechs-servers(arroba)list.actiu.info
>>>> - Para otras cuestiones sobre la lista o suscripcion, escribe a:
>>>> intertechs-servers-owner(arroba)list.actiu.info
>>>> ________________________________________________________
>>>> Technical coordination for internet servers
>>>> MAIL DISTRIBUTION LIST
>>>> --------------------------------------------------------
>>>> - To write to this list's people, send your message to:
>>>> intertechs-servers(at)list.actiu.info
>>>> - For other subjects about the list or subscription, write to:
>>>> intertechs-servers-owner(at)list.actiu.info
>>>>
>>>
>>>
>>
>> ________________________________________________________
>> Coordinacion tecnica para servidores de internet
>> LISTA DE DISTRIBUCION DE CORREO
>> --------------------------------------------------------
>> - Para escribir a la gente de la lista, envia tu mensaje a:
>> intertechs-servers(arroba)list.actiu.info
>> - Para otras cuestiones sobre la lista o suscripcion, escribe a:
>> intertechs-servers-owner(arroba)list.actiu.info
>> ________________________________________________________
>> Technical coordination for internet servers
>> MAIL DISTRIBUTION LIST
>> --------------------------------------------------------
>> - To write to this list's people, send your message to:
>> intertechs-servers(at)list.actiu.info
>> - For other subjects about the list or subscription, write to:
>> intertechs-servers-owner(at)list.actiu.info
>
> ________________________________________________________
> Coordinacion tecnica para servidores de internet
> LISTA DE DISTRIBUCION DE CORREO
> --------------------------------------------------------
> - Para escribir a la gente de la lista, envia tu mensaje a:
>   intertechs-servers(arroba)list.actiu.info
> - Para otras cuestiones sobre la lista o suscripcion, escribe a:
>   intertechs-servers-owner(arroba)list.actiu.info
> ________________________________________________________
> Technical coordination for internet servers
> MAIL DISTRIBUTION LIST
> --------------------------------------------------------
> - To write to this list's people, send your message to:
>   intertechs-servers(at)list.actiu.info
> - For other subjects about the list or subscription, write to:
>   intertechs-servers-owner(at)list.actiu.info
>



________________________________________________________
Coordinacion tecnica para servidores de internet
LISTA DE DISTRIBUCION DE CORREO
--------------------------------------------------------
- Para escribir a la gente de la lista, envia tu mensaje a:
  intertechs-servers(arroba)list.actiu.info
- Para otras cuestiones sobre la lista o suscripcion, escribe a:
  intertechs-servers-owner(arroba)list.actiu.info
________________________________________________________
Technical coordination for internet servers
MAIL DISTRIBUTION LIST
--------------------------------------------------------
- To write to this list's people, send your message to:
  intertechs-servers(at)list.actiu.info
- For other subjects about the list or subscription, write to:
  intertechs-servers-owner(at)list.actiu.info

Más información sobre la lista de distribución cmi-venezuela-tech