Como si no tuviera cosas que hacer, me metí a la página administrativa de mi servidor virtual (éste donde hospedo mi blog y galería en línea), y vi con horror que tenía registrado un uso de ancho de banda casi cuatro veces lo que generalmente uso al mes.
Indignado, me metí a mi servidor virtual e hice una revisión rápida: según webalizer, había usado menos que en otros meses, así que mandé un correo al soporte técnico, exigiendo saber cómo era posible eso.
Me contestaron diciéndome que tenía un directorio extraño en /tmp, que mi servidor había sido comprometido, y que el aumento en uso de ancho de banda era casi seguro consecuencia de la intrusión.
Intrigado, entré y vi que ciertamente mi servidor había sido comprometido. Lo que no entiendo es cómo: utilizo llaves públicas en SSH, y además tengo prohibido que root entre directamente. Los únicos servicios que corro son HTTP(S) y MySQL, y lo único en Apache es WordPress y Gallery2. Así que sencillamente no imagino cómo le hicieron para meterse.
Como sea, borré los ejecutables que agregaron en /tmp, restauré varios ejecutables que podían haber sido comprometidos, y actualicé WordPress y Gallery2 a sus últimas versiones. Durante todo el proceso, estuve en comunicación con los técnicos de mi servicio de hospedaje en línea.
Debo agradecer mucho al soporte técnico de Open Hosting; no sólo fueron rápidos y eficientes, y me ayudaron con cualquier duda que tuve y me dieron consejos útiles: además, reconocieron que la intrusión no fue culpa mía (o al menos no mucho), y me ajustaron mi uso de banda a lo que estaba antes de la intrusión. Un servicio de primera; realmente lo recomiendo.
Y bueno, ahora a apretar más la seguridad de mi servidor virtual. Y revisar más seguido si todo está como debe de estar.
