Internettsikkerhet - Hvordan beskytter dere nettsidene mot hacking?

appelsin

Medlem
Jeg har i helgen hatt et verre hacking-angrep mot min server, og mange titalls nettsider ble rammet. Hackerne la inn hidden iframes på mine nettsider.

Jeg har nå fått slettet møkka, lastet opp rene filer og byttet passord. Jeg vurderer også tiltak for å forhindre at noe slikt skjer igjen.

Min hostleverandør, Bluehost, anbefaler Cloud Flare, som de også markedsfører.

I den forbindelse har jeg følgende spørsmål:

1. Hva gjør dere for å beskytte dere mot hacking?
2. Har dere tips til programmer som jeg kan bruke? Vil disse påvirke ytelsen til serveren/nettsidene?
3. Er det noen som har erfaring med Cloud Flare?
 

adeneo

Medlem
HVis flere sider på samme server er endret, slik at det er lagt inn en iFrame, så har noen fått tak i innloggingsinformasjonen din, og sannsynligheten er stor for at det er noe som er gjort på din maskin, ikke på serveren.

Den vanlig måten å gjøre dette på er å infisere maskinen din med noe som finner passord for FTP eller SSH login til serveren din, og så bruke en robot som logger inn og bruker disse passordene til å legge inn iframe's på alle nettsidene dine, som igjen infiserer flere andre brukere osv.

Løsningen ligger egentlig ikke i å beskytte serveren, men å være mer sikkerhetsbevisst når du surfer på nett, bytte passord oftere, sette opp sikre SSH forbindelser til serveren som autentiseres gjennom host filer osv. ettersom all sikkerhet i verden ikke hjelper på serveren dersom noen har passordet ditt.
 

zapotek

Medlem
HVis flere sider på samme server er endret, slik at det er lagt inn en iFrame, så har noen fått tak i innloggingsinformasjonen din, og sannsynligheten er stor for at det er noe som er gjort på din maskin, ikke på serveren.

Den vanlig måten å gjøre dette på er å infisere maskinen din med noe som finner passord for FTP eller SSH login til serveren din, og så bruke en robot som logger inn og bruker disse passordene til å legge inn iframe's på alle nettsidene dine, som igjen infiserer flere andre brukere osv.

Løsningen ligger egentlig ikke i å beskytte serveren, men å være mer sikkerhetsbevisst når du surfer på nett, bytte passord oftere, sette opp sikre SSH forbindelser til serveren som autentiseres gjennom host filer osv. ettersom all sikkerhet i verden ikke hjelper på serveren dersom noen har passordet ditt.

Skulle til å skrive et innlegg om dette, men ser at mr. adeano oppsummerte det ganske så godt.
 

collection

New Member
Veldig bra adeneo. Jeg hadde samme type angrep for noen uker siden der flere sider ble rammet. Heldigvis har vi en dyktig sikkerhetskonsulent i teamet som tok det raskt men det er utrolig kjedelig når slikt skjer.
 

appelsin

Medlem
ok. Takk for info.

Er det noen gratisprogrammer jeg kan bruke for å fjerne trusler som allerede finnes på PC-en min og MAC? Er det sannsynlig at angrepet kom via mac-en?
 

collection

New Member
Det er vanskelig å si, det kan være. Angrepet hos oss kom gjennom at Filezilla-kontoen til en av våre utviklere var blitt hacket.
 

Eggan

medlem
Den største sikkerhetsmekanismen er personen som sitter foran skjermen, uansett operativsystem ;)

På Windowsmaskinen kan du kjøre MBAM for å se hvordan det står til, vil du sjekke med flere tilbydere kan du ta en titt på artikkelen jeg har skrevet om det. Det skader heller ikke å kjøre ComboFix.
 

Eggan

medlem
Tror dessverre ikke det i seg selv hjelper stort :/
Også kan du påse å bruke kryptering på tilkoblingene i fremtiden.
 

zapotek

Medlem
Jeg bruker også Filezilla. Det må vel være sikkerhetsmekanismer som forhindrer dette?

Problemet med Filezilla er at all påloggingsinformasjon ligger lagret som klarttekst i programmet. Dette er mest problematisk dersom pcen din blir fysisk stjålet. Et klikk på Filezillaikonet, så har vedkommende tilgang til alt du eier og har av nettsider.

Personlig (sykelig opptatt av sikkerhet som jeg er :rolleyes:), bruker jeg Truecrypt til å kryptere omtrent alt som inneholder sensitiv informasjon på pc'en - også Filezillainstallasjonen. Så for å få tilgang til f.eks. Filezilla må jeg derfor først åpne en kryptert Truecryptcontainer (samme gjelder mail, Firefoxinstillinger med lagrede passord osv.). Bruker du et langt nok passord i Truecrypt, er det omtrent umulig å få tilgang for uvedkommende.

Fremgangsmåte for hvordan du gjør dette med Filezilla finner du her.
 

xdex

Medlem
For å si det sånn, det skal ikke mere til en ett feil script på en nettside, og du kan enkelt laste opp shell på den gjeldene nettsiden, og få root tilgang til hele serveren og endre alle nettsidene på noen sekunder, trenger ikke være noe virus eller lignende på din maskin (selv om du ikke kan utelukke det)

1) Vær sikker på at du har kjennskap til alle filene som ligger på serveren
2) Slutt med windows, bruk linux eller mac.
3) Skriv aldri ned passordet noe sted.

Sitter du på trådløst? selv om dette ikke er sansynlig, er det fult mulig og sniffe passord og datatrafikk gjennom dette. Når man også har muligheten til å sjekke 300.000.000 passord på 20minutter, skal man aldri føle seg for trygg, kabel er tingen (til en viss grad)
 
Sist redigert:
Topp