Alla har väl förmodligen blivit utsatta för hacking/cracking, eller åtminstone försök?
Hur har ni tacklat det?
Det finns inget 100% säkert skydd, det har jag lärt mig!

backup är väl det självklara...när olyckan är framme så...

Javisst, backup är ju nästan självklart..
Har gjort ett script i php som gör backup var 3:e dag och mailar den till mig =)
Använder någon SSL?

Är det så bra att maila en backup? Då kan ju nån få tag i den...

På hela sidan, på vissa delar eller vad menar du?

backup var 3:e dag låter ju i minsta laget. en gång per dygn då datan förändrats, är att föredra enligt mig.

Vad tar ni backup på?
1) Rubbet
2) DB
3) DB + stats

1) DB <- Varje natt
2) Statisk html <- En gång i veckan
3) Loggfiler <- En gång i veckan

1) Rubbet = ca: en gång i månaden till min HD
2) DB = ca: varje gång jag går in i FTP:n

Ni som inte har egna servrar utan använder er av WebbHotell - vilket är det bästa sättet att göra DB backup på??

Visst kan man använda phpMyAdmin om man kör php, men en gång om dagen blir ju himla uttröttande? Kör ni några skript i så fall??

Precis som allt annat vad gäller säkerhet så är "förebyggande syfte" det viktigaste.
Ett script som tar backup varje natt (när det är som minst besökare) är väl det bästa, speciellt i php, då kan man gzippa allt och ftp:a över filen till lämplig reservmaskin.
Sedan om olyckan väl är framme, då är trotts allt polisen ett alternativ(ja, jag har själv anmält en person för dataintrång). Dom har en speciell avdelning som är specialiserade på det, och trotts allt - det händer någonting.
En annan förebyggande sak kan ju vara att hålla koll på maskinen(har man en egen, så se till att all hårdvara, hårddisk etc byts ut med jämna mellanrum). Man brukar tala om en 3-årsregel vilket betyder att maskinen köps in, används i 3 år och sedan säljs eller används som reserv(så kör många webhotell ialafall).
Och till sist; 100% säker kan man aldrig vara!

Mvh,
Joel

Jo, det kan vara riskabelt att maila backupen, det har jag faktiskt inte ens tänkt på <_<
Vi gör en backup varje kväll. Den zippas och läggs på en annan dator som extra säkerhet.

Vi hade ett intrång under julhelgen. Någon använde en sniffer på en av moderatörernas dator och fick på så sätt tag
i ett lösenord. Därefter ändrade/raderade han allt i vår databas genom administrationssidan.
Det är ett handikapp-förbund jag driver sidan åt, så man förväntar sig inte att någon ska ta sig in där.
Man kan ju förstå att de vill in på en bank eller ett stort företag, men en sida för handikappade kan de ju ge fan i..

När jag frågade om någon använder SSL så menade jag överhuvudtaget.
Jag har aldrig använt det förr, så jag vet inte riktigt hur det fungerar..

Vi backar i stort sett allt, varje dag. Vi behåller backup-filerna ett par veckor, sedan sparar vi bara varje måndags backup på, än så länge, ospecificerad tid.

Vi använder uteslutande SSL mot våra burkar. Att stänga av telnet är bland de första säkerhetsåtgärderna man bör göra.

Vi använder det bara delvis. Är inte så insatt i SSL, men du bör ju registrera dig hos Verisign för att få nyklarna verifierade. Nån annan som är lite mer insatt?

Du/Ni blandar inte ihop SSH och SSL? SSH kan ersätta Telnet (huga) och SSL är det bankerna använder över nätet (https)...

För att kortfatta det hela så är SSH är en krypterad version av telnet-protokollet. SSL(https) är en krypterad version av HTTP(http) protokollet.

Bra att veta: https stödjer inte virtuella domäner utan är begränsad per IP. Så ifall du vill använda https på din sida måste du ha en dedikerad(egen) server.

SSL används bara av HTTPS men har i sig inget med HTTP att göra. Man kan t.ex. tunnla vilken trafik som helst genom SSL. T.ex. är SSL-krypterad FTP är vanligt. Jag har en SSL-proxyklient på min dator som jag använder mig till för att ansluta mot IRC-servers där man vill ha trafiken krypterad.

Jag menade naturligtvis SSH. Fel av mig (my mind is going). SSL (HTTPS) använder vi inte överhuvudtaget, framförallt för att vi inte har behov av det (ingen e-betalning).

Hmm, är du säker på det? Har svårt att se varför HTTPS inte skulle kunna stödja virtuella webbservrar, rent tekniskt, eftersom det enda servern behöver för det är att klienten skickar information om vilken host det är som förfrågas. Finns det någon auktoritär webbsida med hög tillförlitlighet som kan bekräfta att det inte är möjligt?

Finns t.ex. att läsa här: http://httpd.apache.org/docs-2.0/ssl/ssl_f...faq.html#vhosts

Tackar för källhänvisningen.

Känns som dom flesta har planerat hur dom ska städa upp efter en hacker, men hur är det med det förebyggandet då? Tänker på SQL injections etc.?

åtgärder i form av backup är både billigare och enklare att genomföra än att försöka uppnå ett "heltäckande" förebyggande skydd. backuper och liknande skyddar ju även mot andra typer av oförutsedda dataförluster.

det jag ser till att använda i förebyggande säkerhetssynpunkt är ganska varierande. dock är det allra viktigaste en väl konfigurerad brandvägg enligt mig.

skulle vara intressant att höra hur många av er andra som märker av intrång(sförsök) på ett eller annat sätt?

Det här verkar verkligen jättekonstigt, jag kör personligen SSL på en virtualhost i just Apache och jag har inte märkt några problem. Är det bara då man kör flera på samma IP?

Någon som kan bekräfta att det inte ändrats och att så verkligen är fallet?

Jo men det är inte alla hackers som bara vill "förstöra", man kanske har kännslig information i databaserna, typ medlemsregister eller ännu värre; kreditkortsnummer (tror inte så många har sånt här iofs). Ni kör väl åtminstonde krypterade passwords i databasen?

En hacker kan ju tex ändra lite info hos en medlem och tillförskanska sig varor eller pengar ("pengarna tillbaka" etc om det gäller en tjänst). Jag bara menar att bara för att man har besök av en hacker så betyder inte det att första sidan är ändra till en svart sida med grön text där det står "joo bin hax0rezed by 1337 N00b" :rolleyes:

Alla hackers (eller om man ska kalla dem crackers, men det är en annan diskussion) förstör ju på ett eller annat sätt. De pillar på med sånt som de öht inte har med att göra.

Jo, det får man hoppas alla gör. :)

Det är ju ofta två olika syften med de där olika typerna av "hack". Den första är ju för egen vinst medan den andra är för att förnedra någon annan.

Tidigare körde jag mest med backuper och tänkte att det tar minst tid att snabbt köra upp en backup om en hacker har varit framme istället för att i förväg lägga mycket tid på att säkra servern.

Efter upprepade intrångsförsök har jag dock tagit följande åtgärder utöver backups (för Linux):
* Avinstallerat FTP och Telnet
* Enbart SSH protokoll 2 / SFTP
* SSH stängs av helt genom en SSL-skyddad webadminstrationssida då jag inte behöver access (SSH är alltså öppet ytterst sällan)
* Brandvägg
* Inga direkta Root-logins
* Flyttat /tmp-katalogen till egen säker partition
* Uppgraderat all programvara (kontinuerligt)
* Installerat diverse säkerhetsprogram (ex: chkrootkit, logwatch, tripwire etc)
* Bytt lösenord så varje tjänst har ett unikt och komplicerat sådant
* Gömt Apache-version, övrigt info från scanningar

Att säga att SSL == https är som att säga att Internet Explorer == Internet.
SSL kan implementeras på många olika vis i olika program, I Apache är det vanligtvis
mod_ssl , som kräver att man har SSL installerat på sitt system.
SSL används även av SSH, och av det mesta andra man vill köra krypterat.

Jo, det stämmer. Men om jag inte missminner mig så var det en period där i Januari där det ofta blandades ihop SSH och SSL, därav frågan och generaliseringen.

Jag kör WHM på min server och jag gillar verkligen att den varnar när man bör uppdatera något, nu senast PHP till senaste fixen eftersom det fanns en säkerhetsrisk där. Rent generellt så ser jag till att alltid köra ftp/apache etc på senaste versionerna.

Jag har backup sparat lokalt på min egen burk men kommer snart börja ha en backup-server och köra script som tar backup av alla konton/domäner varje natt och lagra på den fristående servern.