Nos contactan por correo electrónico que han aumentado los ataques al puerto 80 que detecta el firewall institucional, se nos avisa que los ataques son críticos y que debemos instalar el certificado wildcard que se dispone para foo.bar o para foonew.bar, eso un martes, como no respondimos al correo y varios administradores de servidores ni estaban en copia del mensaje, supongo ni se enteraron, el jueves, envían nuevo correo de que se decidió bloquear el puerto 80 de la lista de máquinas que se envía en el correo anterior.
Primer problema, asumen que solo existen dominios foo.bar y foo.new.bar pero tenemos los sitios locales en unidad.foo.bar para el cual no compraron certificados wildcard.
Puesto que tenemos bloqueado el puerto 80, copio el correo a la gente afectada por no poder acceder al contenido mayormente estático, especialmente a las coordinadoras de Área y licenciatura afectadas, pongo un aviso en un sitio de Moodle bastante usado de que van a tener que cambiar a https.
Hay reunión con los responsables la próxima semana, sugieren que lo más rápido es cambiar los dominios a foo.bar para que estén cubiertos, para , pero primer problema, todos los vínculos rotos de documentos… segundo un par son servidores de correo también el cambio va a complicar el asunto del correo y va a romper algunas configuraciones, ¿ya mencione que faltan 7 semanas para acabar el semestre?, entonces que nos apuremos a arreglar lo que descompusieron, porque ademas los usuarios legítimos ya preguntan porque no abre la página y porque sale una advertencia de conexión no segura.
Dicho sea de paso todo el incidente me parece pésimamente manejado, si los ataques en el puerto 80 aumentaron y son críticos, habría que ver a que vulnerabilidad y de que aplicación son el instalar certificados y usar el puerto 443, si va a reducir el reporte de los ataques de hecho lo va a eliminar, porque la conexión esta cifrada, eso protegen los certificados la comunicación entre cliente y servidor, no lo que se enviá, es decir vamos a seguir recibiendo los ataques críticos, nada más no los va a reportar el firewall porque van a estar cifrados… me preocupa bastante la nueva administración de la seguridad de la institución.
Se que sería divertido pero contraproducente, pero podría pedirle a los afectados que vayan con su grupo a que les expliquen los encargados de esto, porque sale el letrero de conexión no segura y cual es la solución que proponen y porque ahorrar con algo que no estaba roto y porque ya no actualiza el contenido en la app de Moodle.
