[Robert]

Känns som dom flesta har planerat hur dom ska städa upp efter en hacker, men hur är det med det förebyggandet då? Tänker på SQL injections etc.?

[Marcus]

Citat:

Originally posted by desdecado@Jan 15 2004, 01:30
Känns som dom flesta har planerat hur dom ska städa upp efter en hacker, men hur är det med det förebyggandet då? Tänker på SQL injections etc.?

åtgärder i form av backup är både billigare och enklare att genomföra än att försöka uppnå ett "heltäckande" förebyggande skydd. backuper och liknande skyddar ju även mot andra typer av oförutsedda dataförluster.

det jag ser till att använda i förebyggande säkerhetssynpunkt är ganska varierande. dock är det allra viktigaste en väl konfigurerad brandvägg enligt mig.

skulle vara intressant att höra hur många av er andra som märker av intrång(sförsök) på ett eller annat sätt?

[Per]

Citat:

Originally posted by nicclas@Jan 12 2004, 11:38

Citat:

Finns t.ex. att läsa här: http://httpd.apache.org/docs-2.0/ssl/ssl_f...faq.html#vhosts

Det här verkar verkligen jättekonstigt, jag kör personligen SSL på en virtualhost i just Apache och jag har inte märkt några problem. Är det bara då man kör flera på samma IP?

Någon som kan bekräfta att det inte ändrats och att så verkligen är fallet?

[Robert]

Citat:

Ursprungligen postat av marcuss

Citat:

åtgärder i form av backup är både billigare och enklare att genomföra än att försöka uppnå ett "heltäckande" förebyggande skydd. backuper och liknande skyddar ju även mot andra typer av oförutsedda dataförluster.

det jag ser till att använda i förebyggande säkerhetssynpunkt är ganska varierande. dock är det allra viktigaste en väl konfigurerad brandvägg enligt mig.

skulle vara intressant att höra hur många av er andra som märker av intrång(sförsök) på ett eller annat sätt?

Jo men det är inte alla hackers som bara vill "förstöra", man kanske har kännslig information i databaserna, typ medlemsregister eller ännu värre; kreditkortsnummer (tror inte så många har sånt här iofs). Ni kör väl åtminstonde krypterade passwords i databasen?

En hacker kan ju tex ändra lite info hos en medlem och tillförskanska sig varor eller pengar ("pengarna tillbaka" etc om det gäller en tjänst). Jag bara menar att bara för att man har besök av en hacker så betyder inte det att första sidan är ändra till en svart sida med grön text där det står "joo bin hax0rezed by 1337 N00b"

[Anders]

Citat:

Ursprungligen postat av desdecado

Jo men det är inte alla hackers som bara vill "förstöra"

Alla hackers (eller om man ska kalla dem crackers, men det är en annan diskussion) förstör ju på ett eller annat sätt. De pillar på med sånt som de öht inte har med att göra.

Citat:

Originally posted by -desdecado@Jan 15 2004, 12:43
Ni kör väl åtminstonde krypterade passwords i databasen?

Jo, det får man hoppas alla gör.

Citat:

Ursprungligen postat av desdecado

En hacker kan ju tex ändra lite info hos en medlem och tillförskanska sig varor eller pengar ("pengarna tillbaka" etc om det gäller en tjänst). Jag bara menar att bara för att man har besök av en hacker så betyder inte det att första sidan är ändra till en svart sida med grön text där det står "joo bin hax0rezed by 1337 N00b"

Det är ju ofta två olika syften med de där olika typerna av "hack". Den första är ju för egen vinst medan den andra är för att förnedra någon annan.

[Johan]

Tidigare körde jag mest med backuper och tänkte att det tar minst tid att snabbt köra upp en backup om en hacker har varit framme istället för att i förväg lägga mycket tid på att säkra servern.

Efter upprepade intrångsförsök har jag dock tagit följande åtgärder utöver backups (för Linux):
* Avinstallerat FTP och Telnet
* Enbart SSH protokoll 2 / SFTP
* SSH stängs av helt genom en SSL-skyddad webadminstrationssida då jag inte behöver access (SSH är alltså öppet ytterst sällan)
* Brandvägg
* Inga direkta Root-logins
* Flyttat /tmp-katalogen till egen säker partition
* Uppgraderat all programvara (kontinuerligt)
* Installerat diverse säkerhetsprogram (ex: chkrootkit, logwatch, tripwire etc)
* Bytt lösenord så varje tjänst har ett unikt och komplicerat sådant
* Gömt Apache-version, övrigt info från scanningar

[nomicon]

Citat:

Ursprungligen postat av Anders

Citat:

Vi använder det bara delvis. Är inte så insatt i SSL, men du bör ju registrera dig hos Verisign för att få nyklarna verifierade. Nån annan som är lite mer insatt?

Citat:

Du/Ni blandar inte ihop SSH och SSL? SSH kan ersätta Telnet (huga) och SSL är det bankerna använder över nätet (https)...

Att säga att SSL == https är som att säga att Internet Explorer == Internet.
SSL kan implementeras på många olika vis i olika program, I Apache är det vanligtvis
mod_ssl , som kräver att man har SSL installerat på sitt system.
SSL används även av SSH, och av det mesta andra man vill köra krypterat.

[Anders]

Citat:

Originally posted by nomicon@Oct 4 2004, 11:08
Att säga att SSL == https är som att säga att Internet Explorer == Internet.
SSL kan implementeras på många olika vis i olika program, I Apache är det vanligtvis
mod_ssl , som kräver att man har SSL installerat på sitt system.
SSL används även av SSH, och av det mesta andra man vill köra krypterat.

Jo, det stämmer. Men om jag inte missminner mig så var det en period där i Januari där det ofta blandades ihop SSH och SSL, därav frågan och generaliseringen.

[Nicke]

Jag kör WHM på min server och jag gillar verkligen att den varnar när man bör uppdatera något, nu senast PHP till senaste fixen eftersom det fanns en säkerhetsrisk där. Rent generellt så ser jag till att alltid köra ftp/apache etc på senaste versionerna.

Jag har backup sparat lokalt på min egen burk men kommer snart börja ha en backup-server och köra script som tar backup av alla konton/domäner varje natt och lagra på den fristående servern.