Wat te doen als je server gehackt is
Het is de nachtmerrie van elke systeembeheerder, een gehackte server. Een nachtmerrie die voor Brice Burgess werkelijkheid werd. Iemand wist zijn webserver te hacken en de websites van verschillende klanten te defacen. Nu had de aanvaller ook stilletjes een rootkit kunnen plaatsen, maar in plaats daarvan maakte hij zich "bekend". Toch is het gebruik van software om te integriteit te testen, zoals chkrootkit en tripwire geen overbodige luxe. Het eerste wat Burgess deed na ontdekking dat de machine getroffen was, deze van het netwerk te verwijderen. Daarna begon hij met het onderzoeken van de server om te kijken hoe de aanvaller was binnengekomen en wat hij allemaal op de machine gedaan had. De volgende stap bestond uit het schoonmaken en beveiligen van de webserver om die daarna weer "live" te gooien. In dit artikel geeft Burgess tips wat er gedaan kan worden als een server gehackt is.
vrijwel onmogelijk!!!!! Doe een clean install en ja raak al
je data kwijt :P
gebeurd...mits je natuurlijk verstand van zaken hebt!
Neem maar van mij aan dat je voor 99% kunt nagaan wat er
allemaal is
gebeurd...mits je natuurlijk verstand van zaken hebt!
doen er nooit zeker van kunt zijn dat je alles gevonden hebt.
Een clean install, van geverifieerde media, is verplicht!
awstats vulnerabilities je nog niet bekend waren...
is een nachtmerrie.
Als je server gekraakt is heb je deze zeer waarschijnlijk
niet of niet goed genoeg gehacked.
Nu hebben de meeste artikelen op deze site dan wel het
niveau 'persbericht' voor het gewone volk: het kan echter
worden overdreven.
Neem maar van mij aan dat je voor 99% kunt nagaan wat er allemaal is
gebeurd...mits je natuurlijk verstand van zaken hebt!
En ik maar denken dat een server service moet leveren en dus zo snel
mogelijk weer in de lucht moet zijn.
Dus schijven verwisselen, restore uitvoeren en back in business.
En de schijven door een forenische specialist laten onderzoeken.
(vooropgesteld dat dit de moeite waard is.)
Willem
Wat een mazzel, hij heeft de tijd hiervoor.
En ik maar denken dat een server service moet leveren en dus
zo snel
mogelijk weer in de lucht moet zijn.
Dus schijven verwisselen, restore uitvoeren en back in business.
En de schijven door een forenische specialist laten
onderzoeken.
(vooropgesteld dat dit de moeite waard is.)
Willem
je dat die bak zo snel mogelijk weer online is. Soms heb je
gewoon geen tijd voor een clean-install. Zorg dus altijd dat
je hier op voorbereid bent!! Het kan iedereen overkomen.
Inderdaad, de downtijd zuigt. Altijd verwachten ze weer van
je dat die bak zo snel mogelijk weer online is. Soms heb je
gewoon geen tijd voor een clean-install. Zorg dus altijd dat
je hier op voorbereid bent!! Het kan iedereen
overkomen.
crackers, scriptkids en ander gespuis en zaken extra achter
de hand houden zodat je daadwerkelijk prompt de dienst weer
online hebt door van harddisk te wisselen. Dat geeft je ook
tijd om e.e.a. forensisch te (laten) onderzoeken, zodat dit
in vervolg kan worden voorkomen.
Kijken waarom de server gehacked kon worden. Dan het backup
systeem direct actief maken met de update's en aanpassingen.
want.....prof. workers have a backup system... Als je dat
niet hebt.... waar ben je dan mee bezig....
Ik zei dus 99%
Blijft erg hoog. Ook kennis van forensics begint mode te worden.
Simpel....
Kijken waarom de server gehacked kon worden.
Da's inderdaad de meest belangrijke stap. Waarom?
Anders restore je het systeem naar een vulnerable state (die
bak was toch gehekt? Nou dan..)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.