Bliv gratis medlem
|
Forfatter: mcsolutions Dato: 16-11-2006 16:15:03 Forfatter: Michael Mortensen Hej Daniel, Dog er det en god ide at ansætte en konsulent til at undersøge hvilke filer der er blevet ændret, hvilke filer der eventuelt er blevet stjålet og hvor hackeren kom fra. De fleste hackere er meget uerfarne og vil efterlade sig et hav af spor. Dette vil ofte kunne lede en hen til dem og gøre det langt nemmere at få dem retsforfulgt. Så inden din server geninstalleres er det en god ide at få undersøgt serveren til bunds. Hvis du efterfølgende vil have sikret din server er det bedste igen at ansætte en konsulent til at lave en såkaldt hærdning af systemet. Det er ret irrelevant at undersøge hvor crackeren(som du så misvisende ligestiller med en hacker) kommer fra, hvad han ændrede og læste. I 90% af tilfældende sider personen på en TOR forbindelse eller lign.anonym forbindelse og i langt de fleste tilfælde er der tale om mass defacements hvor angriberen scanner en range ip adresser og ødelægger de maskiner han falder over. Udover det har ikke nogen måde på et almindeligt Unix basseret system at finde ud af hvad han har læst, du kan se hvad han har overført med de forskellige ftp, scp og http protokoller....såfremt han ikke har kompromiteret den account din syslogger kører fra eller administrator kontoen. Et godt råd til dig Michael, jeg tror ikke du scorer særlig mange points på at diskutere med folk herinde som du har gjort et par steder. Jeg kender en af dine freelancere og han er dygtig, jeg har læst en masse af dine indlæg og også talt med dig og ved siden af ham vil jeg på ingen måde kalde dig dygtig. Jeg vil ikke afvise at dine indlæg måske giver et andet indtryk på ikke-sikkerheds folk, men ''som en nu 23 år selvstændig ung mand der siden han var 17 år har arbejdet professionelt med hardening, penetrering og forensics af Unix systemer'' kan jeg sige at det giver ingen troværdighed overhovedet. Og lad så være med at skrive ordene ''billig'' og ''sikkerhed'' i samme sætning! Kunne du nogensinde finde på at købe en faldskærm i Aldi måske? :) Folk ved at god sikkerhed koster, og folk ved også at hvis nogen sælger den billigt er der nok en grund til de ikke tager samme pris som de ''store'' i branchen. Mht. Daniels problem er jeg lige blevet færdig med at ryde op i hans gamle maskine og flytte filerne over på hans nye harddisk, jeg mener stadig han skal tegne et abbonement for jævnligt at få tjekket maskinen samt evt. lavet noget hardening på den. Dog skal det siges med de systemer han kører kan hardening meget vel gå ind og blive et problem da de ting han bruger maskinen til kræver at den er så tæt på standard konfigurationen som muligt. Men i langt størstedelen af nutidens defacements drejer det sig om en bug i noget php kode på den angrebne maskine, og det kan man altså sikkerhedsteste maskinen nok så grundigt for det lukker ikke hullet. Der skal en grundig code audit til, og den er dyr. Der betaler man en konsulent timeløn for at side og læse programmet igennem linie for linie, tegne diagrammer, flow-charts og analysere alle disse hændelsesforløb, procedurer og andre data for at finde ud af om programmet semantik kan afbrydes for at opnå uønskede resultater. Det ville for et program som f.eks. phpbb koste i omegnen af 50.000kr at få lavet bare en grundlæggende code audit af det. (og det er ikke et tal slynget ud af ærmet, vi har faktisk gennemført en test af et system i samme størelse for en kunde til den pris) Men når så code auditet er gennemført er det relativt nemt at lappe eventuelle huller. Nå undskyld jeg stjal din tråd Daniel men jeg ville lige forklare nogen ting. Det er selvfølgelig med vilje at jeg ikke nævner detaljer, navne på kunder mv. Hvis nogen har sikkerhedsrelaterede spørgsmål er i altid vel |
Server hacket
|
Jeg har ikke ønsket at være freelancer for Zepcom, jeg har igennem flere måneder givet jer gode råd til hvordan i kom igang. Jeg har i en enkelt situation overvejet et samarbejde men da det viste sig i hvrken havde penge eller kunder vuderede jeg at det nok var sikrest at blive hos min egen eksisterende kundebase. Jeg ønskede ikke at få oplysninger om "IT Kriminelle" jeg foreslog igen et samarbejde og det samarbejde foreslog jeg egentlig Lars fordi i den her sammenhængt var han relevant du var ikke. Desuden hvis du ar ansat Lars er det sket i løbet af de sidste 3 dage, for sidst jeg talte med ham var han stadig fuldtidsstuderende på et af Danmarks universitteter. Og nej jeg ved intet om hvordan du arbejder hvilket jeg også skriver, men jeg kan se den måde du præsetere dig på f.eks. her på Amino og det giver mig et dårligt indtryk af dig. Derfor oplyser jeg dig om det så du kan ændre dig sådan at du måske kan få lidt mere troværdighed. Jeg har desuden bedre vilkår for at vuderer dig da jeg har snakket en masse med dig, og jeg kan huske samtaler vi havde for et år siden hvor dit tekniske niveau var enddog meget lavt. Ingen grund til at komme med eksempler her for jeg vil ikke kaste med muder. Vi er alle igang med at starte op, og det er du også. Hvis du mener at dine ord er sandhed fordi du er "direktør fra et IT Sikkerheds Firma" så vil jeg mene at du er på det forkerte board. Du er forhåbentlig her for at få hjælp til at komme godt igang ligesom os andre. Men i fremtiden når du eller Lars skriver til mig på MSN efter råd eller hjælp må jeg jo hellere lade være med at svare da jeg ikke er godkendt til at hjælpe jer :) Ha en hyggelig dag. |
Nu er ingen af os jo fuldtidsansatte, da vi alle gennemgår uddannelser, vi arbejder dog alle deltid. Desuden er der adskillige usandheder i dit indlæg, men jeg har hverken tid eller lyst til at sidde og diskutere med dig, og hvis du reelt ville give råd, hvilket jeg ikke tror et sekund på, så virker det nok lidt mere oplagt at skrive direkte til mig i stedet for inde på Amino.. det virker nemlig derimod, som et salgsknep hvor du forsøger at nedbryde andres troværdighed, fremfor at forklare hvorfor du skulle være bedre. Men som sagt, jeg gider ikke diskutere med dig.. jeg har simpelthen mange andre ting der er langt mere vigtige. Hvis du har noget reelt at sige til mig kan du jo bare skrive direkte. |
|
|
Opret bruger