Internettsikkerhet - Hvordan beskytter dere nettsidene mot hacking?

[appelsin]

Jeg har i helgen hatt et verre hacking-angrep mot min server, og mange titalls nettsider ble rammet. Hackerne la inn hidden iframes på mine nettsider.

Jeg har nå fått slettet møkka, lastet opp rene filer og byttet passord. Jeg vurderer også tiltak for å forhindre at noe slikt skjer igjen.

Min hostleverandør, Bluehost, anbefaler Cloud Flare, som de også markedsfører.

I den forbindelse har jeg følgende spørsmål:

1. Hva gjør dere for å beskytte dere mot hacking?
2. Har dere tips til programmer som jeg kan bruke? Vil disse påvirke ytelsen til serveren/nettsidene?
3. Er det noen som har erfaring med Cloud Flare?

 

[adeneo]

HVis flere sider på samme server er endret, slik at det er lagt inn en iFrame, så har noen fått tak i innloggingsinformasjonen din, og sannsynligheten er stor for at det er noe som er gjort på din maskin, ikke på serveren.

Den vanlig måten å gjøre dette på er å infisere maskinen din med noe som finner passord for FTP eller SSH login til serveren din, og så bruke en robot som logger inn og bruker disse passordene til å legge inn iframe's på alle nettsidene dine, som igjen infiserer flere andre brukere osv.

Løsningen ligger egentlig ikke i å beskytte serveren, men å være mer sikkerhetsbevisst når du surfer på nett, bytte passord oftere, sette opp sikre SSH forbindelser til serveren som autentiseres gjennom host filer osv. ettersom all sikkerhet i verden ikke hjelper på serveren dersom noen har passordet ditt.

 

[zapotek]

HVis flere sider på samme server er endret, slik at det er lagt inn en iFrame, så har noen fått tak i innloggingsinformasjonen din, og sannsynligheten er stor for at det er noe som er gjort på din maskin, ikke på serveren.

Den vanlig måten å gjøre dette på er å infisere maskinen din med noe som finner passord for FTP eller SSH login til serveren din, og så bruke en robot som logger inn og bruker disse passordene til å legge inn iframe's på alle nettsidene dine, som igjen infiserer flere andre brukere osv.

Løsningen ligger egentlig ikke i å beskytte serveren, men å være mer sikkerhetsbevisst når du surfer på nett, bytte passord oftere, sette opp sikre SSH forbindelser til serveren som autentiseres gjennom host filer osv. ettersom all sikkerhet i verden ikke hjelper på serveren dersom noen har passordet ditt.

Skulle til å skrive et innlegg om dette, men ser at mr. adeano oppsummerte det ganske så godt.

 

[collection]

Veldig bra adeneo. Jeg hadde samme type angrep for noen uker siden der flere sider ble rammet. Heldigvis har vi en dyktig sikkerhetskonsulent i teamet som tok det raskt men det er utrolig kjedelig når slikt skjer.

 

[appelsin]

ok. Takk for info.

Er det noen gratisprogrammer jeg kan bruke for å fjerne trusler som allerede finnes på PC-en min og MAC? Er det sannsynlig at angrepet kom via mac-en?

 

[collection]

Det er vanskelig å si, det kan være. Angrepet hos oss kom gjennom at Filezilla-kontoen til en av våre utviklere var blitt hacket.

 

[appelsin]

Det er vanskelig å si, det kan være. Angrepet hos oss kom gjennom at Filezilla-kontoen til en av våre utviklere var blitt hacket.

Jeg bruker også Filezilla. Det må vel være sikkerhetsmekanismer som forhindrer dette?

 

[Eggan]

Den største sikkerhetsmekanismen er personen som sitter foran skjermen, uansett operativsystem

På Windowsmaskinen kan du kjøre MBAM for å se hvordan det står til, vil du sjekke med flere tilbydere kan du ta en titt på artikkelen jeg har skrevet om det. Det skader heller ikke å kjøre ComboFix.

 

[appelsin]

Første tiltaket er å oppdatere Filezilla Har ikke gjort det siden 2009...

 

[Eggan]

Tror dessverre ikke det i seg selv hjelper stort :/
Også kan du påse å bruke kryptering på tilkoblingene i fremtiden.

 

[zapotek]

Jeg bruker også Filezilla. Det må vel være sikkerhetsmekanismer som forhindrer dette?

Problemet med Filezilla er at all påloggingsinformasjon ligger lagret som klarttekst i programmet. Dette er mest problematisk dersom pcen din blir fysisk stjålet. Et klikk på Filezillaikonet, så har vedkommende tilgang til alt du eier og har av nettsider.

Personlig (sykelig opptatt av sikkerhet som jeg er ), bruker jeg Truecrypt til å kryptere omtrent alt som inneholder sensitiv informasjon på pc'en - også Filezillainstallasjonen. Så for å få tilgang til f.eks. Filezilla må jeg derfor først åpne en kryptert Truecryptcontainer (samme gjelder mail, Firefoxinstillinger med lagrede passord osv.). Bruker du et langt nok passord i Truecrypt, er det omtrent umulig å få tilgang for uvedkommende.

Fremgangsmåte for hvordan du gjør dette med Filezilla finner du her.

 

[xdex]

For å si det sånn, det skal ikke mere til en ett feil script på en nettside, og du kan enkelt laste opp shell på den gjeldene nettsiden, og få root tilgang til hele serveren og endre alle nettsidene på noen sekunder, trenger ikke være noe virus eller lignende på din maskin (selv om du ikke kan utelukke det)

1) Vær sikker på at du har kjennskap til alle filene som ligger på serveren
2) Slutt med windows, bruk linux eller mac.
3) Skriv aldri ned passordet noe sted.

Sitter du på trådløst? selv om dette ikke er sansynlig, er det fult mulig og sniffe passord og datatrafikk gjennom dette. Når man også har muligheten til å sjekke 300.000.000 passord på 20minutter, skal man aldri føle seg for trygg, kabel er tingen (til en viss grad)