Wikileaks está siendo atacado por todos los medios posibles. Primero fueron ataques de DDoS contínuos, luego fue el servicio de servidores de Amazon que quitó su web por presiones de los EEUU, luego fue la empresa que gestiona el DNS ( EveryDNS.com) que también dejó de ofrecer los servicios a Wikileaks, luego PayPal que elimina […]
Wikileaks está siendo atacado por todos los medios posibles. Primero fueron ataques de DDoS contínuos, luego fue el servicio de servidores de Amazon que quitó su web por presiones de los EEUU, luego fue la empresa que gestiona el DNS ( EveryDNS.com) que también dejó de ofrecer los servicios a Wikileaks, luego PayPal que elimina su cuenta. Pero los chicos de Assange no son tontos, Wikileaks tiene muchas ventanas de comunicación abiertas, desde Facebook hasta Twitter, y han matenido viva la información a pesar de los ataques constantes: wikileaks.ch es por ahora el servidor estable más fiable. Pero Wikileaks ha ido más allá y ha pedido que el ciberespacio colabore con mirrors a través de un sistema especialmente diseñado para que cualquiera ofrezca sus recursos. Uno se pregunta… ¿por qué estos hackers han usado servicios de terceros no fiables? La respuesta es clara, Wikileaks tiene asegurado el escándalo de los cables a través de los cinco periódicos, no es realmente urgente mantener la web activa, podría haberlo hecho en servidores seguros fuera de los EEUU. Wikileaks está jugando doble partida: mostrar que los servicios mayoristas de la red están dominados por los poderes establecidos. Y ahora, cuando ya ha demostrado que no se puede confiar en Amazon, PayPal, EveryDNS.com o Facebook, Wikileaks ha pedido ayuda a los hackers del mundo entero. Y ya tiene más de 250 mirrors oficiales. En Hacktivistas hemos contribuido con el nuestro:
La infoguerra ha comenzado y nosotras ya hemos elegido el bando.
Nota sobre cómo hacer el mirror
Wikileaks ha optado por hacer un sistema de mirrors que ellos mismos puedan sincronizar a través de rsync, para eso tienes que darles acceso ssh a tu máquina. Puede ser un poco peligroso si alguien malintencionado (p.e. USA) consigue la clave privada de SSH de Wikileaks, así que algunas medidas de segurirdad en tu server son más que opcionales.
Os dejamos las instrucciones para crear un mirror con algunas medidas de seguridad adicionales. Aquí está el howto que hemos seguido . Suerte y si tienes algún problema pasate por irc.freenode.org #hacktivistas, estamos para ayudarte 😉
Instrucciones para hacer un mirror de Wikileaks:
1) crea un usuario con el que ellos sincronizaran los datos usando rsync sobre ssh.
$ adduser wleaks
2) En la home del usuario, en este caso /home/wleaks. Crea la carpeta .ssh:
$ mkdir /home/wleaks/.ssh
3) Pon la clave publica que te da Wikileaks (la puedes descargar de http://wikileaks.hacktivistas.net/id_rsa.pub) en /home/wleaks/.ssh/authorized_keys
4) Asegurate de que tanto la carpeta creada como el fichero con la clave publica, pertenezca al usuario wleaks:
$ chown -R wleaks:wleaks /home/wleaks/.ssh
5) Crea una carpeta desde donde servir el contenido, y donde Wikileaks subira el mismo:
$ mkdir /home/wleaks/htdocs
5.1) Opcionalmente, puedes hacer un mirror de los datos para tener contenido hasta que Wikileaks te lo actualice:
$ wget -r http://wikileaks.hacktivistas.net/
Esto te creara una carpeta wikileaks.hacktivistas.net, mueve el contenido a la que has creado anteriormente, desde donde se servira, no olvides asegurarte que los ficheros son del usuario asi ellos podran modificarlos:
$ chown -R wleaks:wleaks /home/wleaks/htdocs
6) Configura tu servidor web para que sirva ese contenido en la direccion que hayas decidido usar. En este momento ya tienes el mirror funcionando!
7) Para que Wikileaks solo pueda subir/modificar cosas, pero no ejecutar comandos, hay que cambiar su shell por scponly (http://sublimation.org/scponly/wiki/index.php/Main_Page). Lamentablemente, el paquete de Debian no esta compilado con la opcion necesaria para que funcione el rsync. Bájate las fuentes y compílalo pasándole la opción –enable-rsync-compat al configure. Una vez compilado e instalado, cámbiale la shell al usuario editando el fichero /etc/passwd y remplazando «/bin/bash» por «/usr/local/bin/scponly» en la linea del usuario wleaks.
8) Pasale los datos a Wikileaks para que a partir de ahora, te la mantengan actualizada: http://wikileaks.hacktivistas.net/mass-mirror.html
9) Siéntate a esperar a que tu mirror aparezca en http://wikileaks.hacktivistas.net/mirrors.html