Limited bandwidth in NixMad (Resuelto)
  • Prioridad - Alto
  • Afectando Servidor - SolusVM GinerNet
  • Due to a failure in the backbone router in NixMad, we are expecting low bandwidth rates with some ISPs.

    Maintenance day: Pending confirmation from hardware provider stock

    Estimated time for this maintenance is less than 15 minutes, and will involve the following activities :

    1.- WS-X6748-GE-TX linecard module replacement on Core Router 2
    2.- Fiber Optics Patchcords replacement betwwen Core Router 2 and Edge Router
    3.- Port-channels creating for grouping (bonding) and links redundancy

    These activities will proportionate 20 Gbps to our transit providers and will increase transfer capacity in our Colocation and Dedicated Servers Racks.

  • Fecha - 01/02/2014 00:00
  • Ultima Actualización - 26/02/2014 20:23
hacked by M13IDUT (Resuelto)
  • Prioridad - Crítico
  • Afectando Servidor - SolusVM GinerNet
  • Un total de 23 webs de nuestro alojamiento compartido (aproximadamente el 6% de la totalidad de sitios que alojamos en nuestra plataforma de alojamiento compartido) han sido "defaceadas" mostrando el mensaje "hacked by M13IDUT".
    Estamos analizando lo ocurrido. Nos ponemos en contacto con el soporte de cPanel para obtener más información.

    ACTUALIZACIÓN-1 17/02/2014 09:32: Desde cPanel nos confirman que no hay ninguna evidencia de que el root del servidor haya sido hackeado. Nos quedamos más tranquilos. http://prntscr.com/2th4h9

    ACTUALIZACIÓN-2 17/02/2014 14:06: Detectamos que el servidor ha sido infectado a través de un bug conocido en Apache a causa de un WordPress desactualizado en uno de nuestros clientes. http://whmscripts.net/misc/2013/apache-symlink-security-issue-fixpatch/ . Efectuamos algunos parches temporales.

    ACTUALIZACIÓN-3 19/02/2014 09:13: Iniciamos procedimiento para instalar un nuevo servidor con nuevas versiones de software: Apache 2.4 + ModRuid2 + PHP 5.4

    ACTUALIZACIÓN-4 19/02/2014 16:27: El nuevo servidor está instalado, iniciamos la migración de los sitios web.

    ACTUALIZACIÓN-5 20/02/2014 01:03: La migración ha finalizado.

    ACTUALIZACIÓN-6 20/02/2014 01:58: Hemos restaurado las webs defaceadas con el backup realizado el día 17/02/2014 a las 01:00h. Ninguna web defaceada en el servidor.

    El sistema está operativo al 100% y con un nivel de seguridad superior. Cerramos la incidencia.

  • Fecha - 17/02/2014 08:08 - 20/02/2014 01:58
  • Ultima Actualización - 20/02/2014 12:06