<div dir="ltr">Thanks Jordan for your diligence and an excellent "beside manner" with the Linode support technicians!<div><br></div><div>// Matt</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Tue, May 27, 2014 at 10:43 AM, Yar <span dir="ltr"><<a href="mailto:yardenack@gmail.com" target="_blank">yardenack@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Last week the <a href="http://sudoroom.org" target="_blank">sudoroom.org</a> server had a compromise. We are pretty sure<br>
that it was caused by an outdated Tor which I had stupidly installed<br>
from Ubuntu's repos instead of from <a href="http://torproject.org" target="_blank">torproject.org</a>. Tor was running as<br>
a client and serving some .onion addresses but was not any kind of<br>
relay or middle/exit node.<br>
<br>
On Monday (May 19) Linode started getting complaints that our ip<br>
address was scanning parts of the internet for port 22. At that point<br>
we started auditing and upgrading some neglected services. We also<br>
started filtering and logging outgoing iptables. The next day we<br>
caught another scan in progress and realized it was probably the<br>
"debian-tor" user, so we switched to the more up-to-date package from<br>
<a href="http://torproject.org" target="_blank">torproject.org</a>. We haven't seen another scan since then.<br>
<br>
We will keep most outgoing packets filtered at least until we switch<br>
to a new server. That's going to happen soon, as soon as sudoroom has<br>
a proper debit card. We can open up specific ports meanwhile if you<br>
need them.<br>
<br>
The drama is probably over but this is just to let you all know that happened.<br>
_______________________________________________<br>
sudo-sys mailing list<br>
<a href="mailto:sudo-sys@lists.sudoroom.org">sudo-sys@lists.sudoroom.org</a><br>
<a href="https://lists.sudoroom.org/listinfo/sudo-sys" target="_blank">https://lists.sudoroom.org/listinfo/sudo-sys</a><br>
</blockquote></div><br></div>