sigo en twitter a santisaez y hoy por la mañana le oí decir mucho de ese sitio. Ya entiendo por qué!

Mi opinión: Lo barato sale CARO... voy:
- Bueno, UN DNS, ni siquiera dos! UN DNS para la zona. Es increíble que en estas épocas la gente siga usando DNS con punto de falla en común o mejor aún un sólo dns para toda la zona!

- Alojado en un servidor compartido junto con otros sitios. En verdad es algo perfectamente válido y legítimo pero ya para una organización tan SERIA no debería usarse. Las empresas y organismos ya grandes se buscan tener su servidor separadito con todas las comodidades y sin restricciones y peligros de un servidor compartido demás. Evitando así que una falla en OTRO sitio afecte al sitio de ellos. Tenemos varios ejemplos así. Incluso un servidor virtualizado es perfectamente válido pues aisla las máquinas entre sí. Ya no hay que recurrir a las viejas ideas de servidores físicos completos para un sitio.

- Usan plesk, plesk no enjaula los sitios por lo que un atacante puede acceder tentativamente a todos los sitios al entrar a uno, es una falla muy típica y aprovechada en los CPANEL también. Dice santisaez que también usan debian out of the box.. imagínate ni le dieron una manito de gato al servidor.

- debian etch con bind vulnerable

- puerto ssh abierto para que les den por ahi mismo

hasta ahí, me basta... es increíble como le decía a un amigo hoy, cualquiera ya se cree con derecho a manejar servidores.