Linux Preview

Hace 4 años

Proveedor de hosting Eliminó todos los datos de sus cliente por error: rm -rf /

rm -rf /


Marco Marsala es el propietario de una pequeña empresa de hosting, o mejor aún, era el dueño de una pequeña empresa de alojamiento, que, por desgracia, va a salir del negocio después de un costoso error del desarrollador (rm -rf /).

Hace dos días, el Sr. Marsala tenía una sorpresa bastante desagradable cuando se encontró un error en su código, pero sólo después de que el daño ya estaba hecho. Como describe el incidente en un sitio de soporte técnico, logró accidentalmente limpiar todos sus servidores, incluyendo la red de respaldo, que deberían haber sido separado de su infraestructura de producción normal.

El error fue debido al mal diseño del código en Ansible, una utilidad de Linux que se utiliza para ejecutar secuencias de comandos automatizadas en varios intervalos en varios servidores simultáneamente.

«Error de escritura conduce al desastre«

El Sr. Marsala reveló que en una de estas secuencias de comandos que utiliza el peligroso comando «rm -rf» , que indique que un servidor elimine los datos no haciendo caso de errores y sin preguntar por cualquier otro tipo de entrada del usuario.

Como explicó el desarrollador, la sintaxis real era «rm -rf {foo}/{}bar», donde foo y bar eran dos variables que se está determinando de forma dinámica y se contagian entre sí a través de la escritura.

Debido a un error en el procesamiento de las variables ‘, la sintaxis genérica no pudo insertar sus valores en el comando bash. Este comando se convirtió entonces en «rm -rf /», que significa «borrar todo sin pedir nada» en la ruta del disco «/», que es la raíz de la computadora (todas las unidades).

Dado que el Sr. Marsala dirige una pequeña empresa de alojamiento con 1.535 clientes, esto no habría sido un problema, ya que siempre puede restaurar los datos de las copias de seguridad. Le habría dado un par de horas, o incluso días, pero no tenía las copias de seguridad para salvar su negocio.

«Los datos de copia de seguridad también se suprimió por la misma secuencia de comandos»

Al final resultó que, el Universo estaba en contra del señor Marsala hace dos días debido a que el comando «rm- rf /»  estaba en realidad en la propia escritura de reserva. El Sr. Marsala explicó que, sólo dos líneas por encima del comando problemático, sus servidores se les instruyó para conectar la red de respaldo a la red principal de alojamiento con el fin de iniciar la transferencia de datos entre los dos.

Esto significaba que el comando destructivo se ejecuta en ambos sistemas, borrando los datos del cliente y de sus copias de seguridad.

Fuente: softpedia.com





Comentar con Facebook