<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: Verdana; font-size: 12pt; color: #000000'><span>Estimado Facundo</span><div><span><br></span></div><div><span>El sistema LILDBI-Web es un aplicativo desarrolado con el lenguaje IsisScript nativa del WWWISIS. Las bases ISIS siempre están junto con el sistema en la carpeta bases.</span></div><div><span><br></span></div><div><span>Acerca de la red de documentalistas eso es una tarea de la persona de coordina la red local en la región o país. Copio al correo de LILACS que les podrán ayudar con esta duda menos tecnológica y mas operacional.</span></div><div><span><br></span></div><div><span>Acerca de la restricción del servidor para acceso externo, eso puede se puede hacer a través del .htaccess (en Apache) o a través de un firewall y es una tarea del administrador de red de su institución.</span></div><div><span><br></span></div><div><span>Como les he comentado en mi correo anterior, para bajar la versión mas reciente del aplicativo Uds necesitan un usuario y contraseña que solamente pueden ser enviados a los Centros Cooperantes de la red LILACS.</span></div><div><span><br></span></div><div><span>Saludos<br><br><span name="x"></span><p style="font-size: 13px; font-family: Arial; "><font face="arial, helvetica, sans-serif">Asael Costa da Silva<br>Analista de Sistemas&nbsp;<br>Metodologias e Tecnologias de Informação - MTI<br>Fone: 11 5576-9813</font></p><p style="font-size: 13px; font-family: Arial; "><font face="arial, helvetica, sans-serif"><a href="http://bit.ly/mNTLqp">BIREME/OPAS/OMS</a></font></p><p style="font-size: 13px; font-family: Arial; "><font face="arial, helvetica, sans-serif">Siga-nos&nbsp;<a href="http://on.fb.me/zrDbOK"><img src="http://bit.ly/ySakCw" width="16px"></a>&nbsp;<a href="http://www.twitter.com/bireme"><img src="http://bit.ly/zWSxlW" width="16px"></a>&nbsp;<a href="http://bit.ly/zsKikv"><img src="http://bit.ly/xswkRY" width="16px"></a></font></p><a href="http://bit.ly/z0DoSV" style="font-size: 13px; font-family: Arial; "><font color="#000000" face="arial, helvetica, sans-serif"><img src="http://bit.ly/wjpc02" height="57" width="96"></font></a>
<span name="x"></span><br></span><br><hr id="zwchr"><b>From: </b>"Facundo Matias Victor Turi" &lt;fvictor@bblanca.com.ar&gt;<br><b>To: </b>"Asael C. da Silva (BIR)" &lt;asael.silva@bireme.org&gt;<br><b>Cc: </b>"Carlos Victor" &lt;cvictor@bblanca.com.ar&gt;, "Leonardo de - Matteis" &lt;ljd.dematteis@gmail.com&gt;, "Sergio Delgado" &lt;sdelgado@bblanca.com.ar&gt;, "bvs technical support" &lt;bvs.technical.support@listas.bireme.br&gt;, lilacs@bireme.org<br><b>Sent: </b>Tuesday, 9 April, 2013 6:31:35 PM<br><b>Subject: </b>Re: LILDBI-Web del CC AR393.1<br><br><div><span style="font-family:Verdana;font-size:16px">Estimado </span>Asael<span style="font-family:Verdana;font-size:16px">,</span></div><div><span style="font-family:Verdana;font-size:16px"><br></span></div><div><span style="font-family:Verdana;font-size:16px">Muchísimas gracias por la pronta respuesta y muchas gracias por la información.</span></div>

<div><span style="font-family:Verdana;font-size:16px">Te comento que estaremos leyendo la información que nos enviaste.</span></div><div><span style="font-family:Verdana;font-size:16px"><br></span></div><div><span style="font-family:Verdana;font-size:16px">Necesitamos que nos envíen en lo posible la lista de las redes a las cuales el servidor va a subir la información alojada en la base de datos del sistema&nbsp;</span><span style="font-family:Verdana;font-size:16px">LILDBI-Web,</span><span style="font-family:Verdana;font-size:16px">&nbsp;y aquellas redes que usted conozca que deben poder ingresar al sistema. Queremos restringir el acceso al servidor para que puedan acceder solo aquellas redes y la de nuestro cliente&nbsp;</span><span style="font-family:Verdana;font-size:16px">(ASOCIACIÓN MEDICA DE BAHÍA BLANCA) para mayor seguridad.</span></div>

<div><span style="font-family:Verdana;font-size:16px"><br></span></div><div><span style="font-family:Verdana;font-size:16px">Esperamos su respuesta. Desde ya muchas gracias.</span></div><div><br></div><span style="font-family:Verdana;font-size:16px">Saludos cordiales</span><br style="font-family:Verdana;font-size:16px">

<span style="font-family:Verdana;font-size:16px">Facundo Victor</span><br style="font-family:Verdana;font-size:16px"><span style="font-family:Verdana;font-size:16px">Administrador de Red</span><br style="font-family:Verdana;font-size:16px">

<span style="font-family:Verdana;font-size:16px">Compel Computación Electrónica S.R.L.</span><br><br><div class="gmail_quote">El 9 de abril de 2013 10:28, Asael  Costa da Silva <span dir="ltr">&lt;<a href="mailto:asael.silva@bireme.org" target="_blank">asael.silva@bireme.org</a>&gt;</span> escribió:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="font-size:12pt;font-family:Verdana"><span>Estimado Facundo</span><div><span><br></span></div><div><span>Toda información acerca de instalación de software prérequisito del LILDBI-Web (Apache y PHP) y también los archivos leame para instalación del aplicativo encuentranse disponibles desde la URL:</span></div>

<div><span><br></span></div><div><a href="http://wiki.bireme.org/pt/index.php/LILDBI-Web" target="_blank">http://wiki.bireme.org/pt/index.php/LILDBI-Web</a></div><div><span><br></span></div><div><span>En este documento tiene también secciones acerca de migración de versiones anteriores a la versión mas nueva (1.7b) que no requiere un patch de seguridad (está incluso).</span></div>

<div><span><br></span></div><div><span>Además, la vulnerabilidad de seguridad que Ud nos comunica fue corrigida por un patch de protección actualizado por última vez el Octubre del 2010 a través de la URL:</span></div><div>

<span><br></span></div><div><a href="http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-proteccion" target="_blank">http://wiki.reddes.bvsalud.org/index.php/LILDBI-WEB-proteccion</a></div><div><span><br></span></div><div>

<span>Este patch permite reparar el aplicativo 1.7a y mantenerlo sin nuevos riesgos pero para eso es necesario que el administrador del sistema&nbsp;</span><span style="font-size:12pt">saque el servidor del internet y lo mantenga sin conexión hasta que el patch tenga sido aplicado.</span></div>

<div><span style="font-size:12pt"><br></span></div><div><span style="font-size:12pt">Después de aplicado el patch cambie los permisos en el directorio htdocs (y sus subdirectorios) como sigue:</span></div><div><span>a. permisos de directorios</span></div>

<div><span>find htdocs/ -type d|xargs chmod 755</span></div><div><span>b. permisos de archivos</span></div><div><span>find htdocs/ -type f|xargs chmod 644</span></div><div>c. cambie el owner para root y el grupo para cualquiera que no sea el de Apache</div>

<div><br></div><div>El directorio bases tiene de tener atributos de escritura para el usuario Apache, por lo tanto, con excepción del mx1660.exe, los otros directorios y archivos deben tener los permisos abajo:</div><div>

<br></div><div>a. directorios</div><div>find bases/lildbi -type d|xargs chmod 775</div><div>b. archivos</div><div>find bases/lildbi -type f|xargs chmod 664</div><div>c. owner para el Apache (ej. usuario apache)</div><div>

chown -R apache.apache bases/lildbi</div><div><br></div><div>El directorio cgi-bin tiene de tener solamente permiso de file scan y ejecución para el wxis1660.exe en el caso del LILDBI-Web.</div><div><br></div><div>Si el entorno del servidor tiene además del LILDBI-Web otras aplicaciones de Bireme (LIS, DirEve) los aplicativos también deben ser actualizados.</div>

<div><br></div><div>También les comentamos que para bajar la nueva versión del LILDBI-Web 1.7b no es mas necesario tener un usuario y contraseña, pero para utilizarse el DeCS, sea cualquiera versión, el usuario debe ser un Centro Cooperante de la red LILACS y tener un código válido para bajar las bases de terminologia DeCS.</div>

<div><br></div><div>También les informamos que el Sñr. Luciano Duarte no está mas en la institución y que copiamos al correo del area LILACS para mantener copia de estos tramites.</div><div><br></div><div>Saludos cordiales</div>

<div><span><br><span></span><p style="font-size:13px;font-family:Arial"><font face="arial, helvetica, sans-serif">Asael Costa da Silva<br>Analista de Sistemas&nbsp;<br>Metodologias e Tecnologias de Informação - MTI<br>

Fone: 11 5576-9813</font></p><p style="font-size:13px;font-family:Arial"><font face="arial, helvetica, sans-serif"><a href="http://bit.ly/mNTLqp" target="_blank">BIREME/OPAS/OMS</a></font></p><p style="font-size:13px;font-family:Arial">

<font face="arial, helvetica, sans-serif">Siga-nos&nbsp;<a href="http://on.fb.me/zrDbOK" target="_blank"><img width="16px"></a>&nbsp;<a href="http://www.twitter.com/bireme" target="_blank"><img width="16px"></a>&nbsp;<a href="http://bit.ly/zsKikv" target="_blank"><img width="16px"></a></font></p>

<a href="http://bit.ly/z0DoSV" style="font-size:13px;font-family:Arial" target="_blank"><font color="#000000" face="arial, helvetica, sans-serif"><img height="57" width="96"></font></a>
<span></span><br></span><br><hr><b>From: </b>"Facundo Matias Victor Turi" &lt;<a href="mailto:fvictor@bblanca.com.ar" target="_blank">fvictor@bblanca.com.ar</a>&gt;<br><b>To: </b>"asael silva" &lt;<a href="mailto:asael.silva@bireme.org" target="_blank">asael.silva@bireme.org</a>&gt;, "bvs technical support" &lt;<a href="mailto:bvs.technical.support@listas.bireme.br" target="_blank">bvs.technical.support@listas.bireme.br</a>&gt;, "luciano duarte" &lt;<a href="mailto:luciano.duarte@bireme.org" target="_blank">luciano.duarte@bireme.org</a>&gt;<br>

<b>Cc: </b>"Carlos Victor" &lt;<a href="mailto:cvictor@bblanca.com.ar" target="_blank">cvictor@bblanca.com.ar</a>&gt;, "Leonardo de - Matteis" &lt;<a href="mailto:ljd.dematteis@gmail.com" target="_blank">ljd.dematteis@gmail.com</a>&gt;, "Sergio Delgado" &lt;<a href="mailto:sdelgado@bblanca.com.ar" target="_blank">sdelgado@bblanca.com.ar</a>&gt;<br>

<b>Sent: </b>Monday, 8 April, 2013 7:13:50 PM<br><b>Subject: </b>LILDBI-Web del CC AR393.1<div><div class="h5"><br><br><div class="gmail_quote"><div>Estimado Asael,<br><br>Me presento, mi nombre es Facundo Victor. Trabajo
 como administrador en Compel Computación Electrónica S.R.L., ubicada en la ciudad de Bahía 
Blanca (Provincia de Buenos Aires, Argentina). En esta empresa, se esta alojada la página <span>LILDBI-Web para l</span>a AMBB (ASOCIACION MEDICA DE BAHIA BLANCA). Esta entidad está
                    registrada en BIREME como entidad AR393.1.<br>Esta empresa ha mantenido contacto con ustedes hace más de un año, a través de Carlos Victor, Sergio Delgado y <span>Gladys Bellavia.<br><br>Me comunico con ustedes debido al siguiente problema:<br>



<br></span><div style="margin-left:40px"><span>El servidor (</span><span>CentOS release 5.9) donde se alojaba </span><span>LILDBI-Web</span> fue atacado, bvs/htdocs/lildbi/index.php fue reemplazado por la frase "HACKED BY RAINSEVEN DOTMY .MY TEAM HEH, BE SECURE NEXT TIME AMIGO :)".&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; -rw-rw-r-- 1 root&nbsp;&nbsp; apache&nbsp;&nbsp; 879 <b>Feb 24 13:13</b> index.php<br>



Por más que restauremos el archivo index.php, el sistema no permite loguearnos para verificar el estado de la base de datos.<br>Debido a que este servidor está comprometido, no rescataremos ningún archivo de este. Será completamente eliminado. Adicionalmente no se cargaron muchos datos, por lo que solicitaremos a nuestros clientes que los vuelvan a cargar por seguridad. <br>



<br></div>Por esto les pedimos que nos provean de:<br><ol><li>Una guía completa, de como instalar su sistema, sin tener que otorgar permisos root a los archivos y no dar permisos de escritura a apache a archivos (ni carpetas). Para que de esta forma, ante un intento de ataque, no se pueda modificar ejecutables, no se pueda crear nuevos archivos, y lo más importante, no se pueda obtener permisos root. Tampoco podemos dejar navegar el directorio de la página. Para que sea seguro debemos agregar "Options -Indexes".<br>



</li><li>Una lista de IP/MASK de las redes que debemos permitir acceder al servidor. Para poder limitar las posibilidades de otros posibles ataques.</li></ol>Cualquier consejo que nos pueda dar para poder mantener seguro su sistema alojado en nuestros servidores será bienvenido.<br>



&nbsp;<br>Esperamos su respuesta. Desde ya muchas gracias por la atención.<br><br>Saludos cordiales<br>Facundo Victor<br>Administrador de Red<br>Compel Computación Electrónica S.R.L.<br>&nbsp;</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div><div><table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td style="font:inherit" valign="top">
              <blockquote style="border-left:2px solid rgb(16,16,255);margin-left:5px;padding-left:5px"><br>
                De: Carlos Victor <a href="mailto:cvictor@bblanca.com.ar" target="_blank">&lt;cvictor@bblanca.com.ar&gt;</a><br>
                Asunto: Fwd: Problemas con LILDBI-Web del CC AR393.1<br>
                Para: "Betty Bellavia"
                <a href="mailto:bellavia_betty@yahoo.com.ar" target="_blank">&lt;bellavia_betty@yahoo.com.ar&gt;</a><br>
                Fecha: jueves, 26 de enero de 2012, 16:31<br>
                <br>
                <div>
                  
                  <div> <br>
                    <br>
                    -------- Mensaje original --------
                    <table border="0" cellpadding="0" cellspacing="0">
                      <tbody>
                        <tr>
                          <th align="RIGHT" nowrap="" valign="BASELINE">Asunto: </th>
                          <td>Problemas con LILDBI-Web del CC AR393.1</td>
                        </tr>
                        <tr>
                          <th align="RIGHT" nowrap="" valign="BASELINE">Fecha: </th>
                          <td>Thu, 26 Jan 2012 12:43:51 -0200 (BRST)</td>
                        </tr>
                        <tr>
                          <th align="RIGHT" nowrap="" valign="BASELINE">De: </th>
                          <td>Asael Costa da Silva <a rel="nofollow" href="http://mc/compose?to=asael.silva@bireme.org" target="_blank">&lt;asael.silva@bireme.org&gt;</a></td>
                        </tr>
                        <tr>
                          <th align="RIGHT" nowrap="" valign="BASELINE">Responder-a:: </th>
                          <td>Asael C. da Silva (BIR) <a rel="nofollow" href="http://mc/compose?to=asael.silva@bireme.org" target="_blank">&lt;asael.silva@bireme.org&gt;</a></td>
                        </tr>
                        <tr>
                          <th align="RIGHT" nowrap="" valign="BASELINE">A: </th>
                          <td>Carlos Victor <a rel="nofollow" href="http://mc/compose?to=cvictor@bblanca.com.ar" target="_blank">&lt;cvictor@bblanca.com.ar&gt;</a>,
                            Sergio Delgado <a rel="nofollow" href="http://mc/compose?to=sdelgado@bblanca.com.ar" target="_blank">&lt;sdelgado@bblanca.com.ar&gt;</a></td>
                        </tr>
                        <tr>
                          <th align="RIGHT" nowrap="" valign="BASELINE">CC: </th>
                          <td>BVS: BVSTECHS lista <a rel="nofollow" href="http://mc/compose?to=bvs.technical.support@listas.bireme.br" target="_blank">&lt;bvs.technical.support@listas.bireme.br&gt;</a>,
                            <a rel="nofollow" href="http://mc/compose?to=luciano.duarte@bireme.org" target="_blank">luciano.duarte@bireme.org</a>
                            <a rel="nofollow" href="http://mc/compose?to=luciano.duarte@bireme.org" target="_blank">&lt;luciano.duarte@bireme.org&gt;</a>,
                            Betty Bellavia <a rel="nofollow" href="http://mc/compose?to=bellavia_betty@yahoo.com.ar" target="_blank">&lt;bellavia_betty@yahoo.com.ar&gt;</a></td>
                        </tr>
                      </tbody>
                    </table>
                    <br>
                    <br>
                    
                    <div style="font-size:12pt;font-family:Verdana"><span>Estimado

                        Carlos</span>
                      <div><span><br>
                        </span></div>
                      <div><span>Hoy recibimos la visita de la Sñra.
                          Gladys Bellavia con el documento adjunto
                          solicitando una atención especial al tema del
                          LILDBI-Web del Centro Cooperante LILACS
                          AR393.1.</span></div>
                      <div><span><br>
                        </span></div>
                      <div><span>Al buscar por correos y contestaciones
                          solamente encuentramos el de 12 de Julio del
                          2011 enviado por Wilson Moura al Sñr. Sergio
                          Delgado y no contestado hasta el momento. Les
                          adjuntamos también como PDF las contestaciones
                          de correo que tenemos.</span></div>
                      <div><span><br>
                        </span></div>
                      <div><span>Notese que si la contestación no ha
                          copiado el correo de la lista BVS Technical
                          Support ni el correo de la lista de
                          desarrolladores, nosotros no lograremos
                          encuentrarla en nuestros servidores.&nbsp;</span></div>
                      <div><span><br>
                        </span></div>
                      <div><span>El caso que Uds han enviado correos
                          después de la fecha de arriba, les pedimos
                          enviar una copia adjunta como respuesta a
                          nuestro correo para que podamos analisar lo
                          que pasó después de esta fecha.</span></div>
                      <div><span><br>
                        </span></div>
                      <div><span>Les pedimos también confirmar si antes
                          de hacer la actualización del aplicativo<br>
                          LILDBI-Web Uds hicieron una cópia de respaldo
                          (backup) de la base de datos certificada.</span></div>
                      <div><span><br>
                        </span></div>
                      <div><span>Aguardamos sus comentários.</span></div>
                      <div><span><br>
                        </span></div>
                      <div><span>Saludos cordiales</span></div>
                      <div><span><br>
                          <span></span>
                          <div>
                            <div>
                              <div>
                                <div>
                                  <div>
                                    <div><font face="verdana, helvetica,
                                        sans-serif">Asael Costa da Silva<br>
                                        Analista de Suporte</font></div>
                                    <div><font face="verdana, helvetica,
                                        sans-serif">MTI/RST<br>
                                        BIREME/OPAS/OMS</font></div>
                                    <div>&nbsp;</div>
                                  </div>
                                </div>
                              </div>
                            </div>
                          </div>
                          <span></span><br>
                        </span><br>
                      </div>
                    </div>
                  </div>
                </div>
              </blockquote>
            </td>
          </tr>
        </tbody>
      </table>
      </div></div></blockquote></div>
</div></div></div></div></div></blockquote></div><br>
</div></div></body></html>