Om Martin
Martin liker
Nettets mørkemenn
18.11.07 • 11 kommentarer
Du driver et nettsted, du sørger for godt innhold, du sørger for å ta vare på dine brukere, du bruker masse energi på å lese statistikker og sjekke atferdsmønstre på ditt nettsted og du søkemotoroptimaliserer for harde livet. Sjekker du derimot ut hva mennesker med uredelige hensikter gjør på ditt nettsted?
Bekkelund.net blir forsøkt hacket mellom 10 og 20 ganger daglig. Dette er kun tall for hva jeg faktisk har kontroll med. Tallene kan være høyere. Vet du hvordan tallene ser ut hos deg? Vet du hvilke svakheter hackerne forsøker å utnytte? Vet du hvordan du skal beskytte deg mot dem?
De to vanligste angrepsformene er Code Injection og SQL Injection.
Det er noen enkle tiltak du kan gjøre for å forhindre denne typen aktivitet på ditt nettsted:
- Sperre IP-adresser
- Oppdatert programvare
- Overvåke ditt nettsted
Først finne du ut hvor angrepene kommer fra, for så å sperre dem ute. Deretter sørger du for å til enhver tid ha oppdatert programvare på din webserver. ISP-en din sørger for den grunnleggende programvaren som operativsystem, databasetjener og tilsvarende, mens du selv må sørge for å oppdatere publiseringsløsning, webforum, gjestebok, og annet du har installert selv. For de avanserte finnes det også programvare for å overvåke uredelig aktivitet. Sjekk ut hva som finnes av slik programvare for de løsningene du har installert.
Du kan aldri forhindre angrepsforsøk på ditt nettsted, men ved å gjennomføre de tre ovennevnte punktene kan du forhindre at de lykkes.
11 kommentarer
-
Jeg bruker en kombinasjon av CrawlTrack og manuell lesing av logger. CrawlTrack ser ikke helt bra ut, men funker til formålet. Finnes for øvrig også som en plugin til WordPress.
-
Vi har en kunde som driver et forum for personer som har en sykdom som fører til kognitiv svikt. For disse kan det allerede være veldig vanskelig å lese tekst på skjerm og tilgjengelighet er utrolig viktig. Det er derfor ikke krav til registrering og «CAPTCHA» er uaktuelt.
Etter hvert ble spam et stort problem, og kunden måtte bruke mye tid på å slette innlegg. Vi installerte derfor en «badwords»-sjekk og logget IP-adressene og blokkerte disse. Etter et halvt år hadde vi blokkert 10 000 IP-adresser og så at ca en promille av IP-adressene kom fra Norge.
For et år siden installerte vi IP-databasen til MaxMind og valgte å blokkere nye foruminnlegg fra brukere som ikke kommer fra Norge. Etter dette ble problemet nesten ikke-eksisterende. Man må selvfølgelig passe på å holde databasen oppdatert.
-
Forum er helt klart noe av det vanskeligere å drifte for en webredaktør, Bjørn. Ikke bare må man filtrere spam, men man må også kontrollere for upassende innlegg som sjikanering, rasisme, etc. Dessuten er mange av forumløsningene noe småråtne og enkle å hacke.
-
Vil bare komme med et tips om at http://bbclone.de/ er en ganske ryddig og fin php statistikk, men med litt mindre funksjoner enn den du oppga at du bruker.
Det som også kan være kjekt for en del folk er at den ikke krever noe form for database. Alt lagres i vanlig tekstdokumentet
Det er verdt å ta en kikk på den i allefall. Bruker den selv på min hjemmeside og den virker perfekt.
-
XmasB, svarene på hvem, hva, hvor og hvordan er vanligvis
Hvem: Folk som styrer botnet,
Hva: Alt på Internett,
Hvor(fra): Fra haugevis av IPer (botnet)
Hvordan: Ved hjelp av alle kjente exploitsFor Bjørn Johansen’s problem anbefaler jeg 1) bruk ganske enkelt http://www.blockacountry.com/ – dropp Russland, Kina og Romania and done. 2) Fjern alle referanser til programvaren. Alle. Jeg drifter plenty med phpBB2 forum og det hjelper vanvittig å fjerne alle referanser til det navnet samt typiske pekere. Det er så mye møkk som kommer ved at de søker etter gitte tekst-strenger som er typisk for enkelte programmer at det er helt latterlig. F.eks byttet jeg for litt siden ut pekeren /wp-signup.php (for å få en gratis blogg på div bloggtjenester) med en tilfeldig URL som kun står beskrevet på Norsk. Spamblogs ble umiddelbart redusert med 100% (ikke hatt én siden det). Selvfølgelig er det masse scripts/jall som fortsatt sender ymse psot-request til /wp-signup.php.. (ja, det er hissig effektivt, enten må kineserne skjønne norsk eller så må de prøve alle mulige pekere rundtomkring).
F.eks er denne “generator” = “WordPress 2.2.3″ teksten i header’n (og sølet i footeren) på denne bloggen alene er nok til å dra inn mer enn nok søppel. Med kommentaren “leave this for stats” – mer korrekt “leave this for SPAM and CRACKING attempts” (Ja, Cracking. Hacking er noe annet og har ingenting med datainnbrudd å gjøre, slå det opp i en ordliste eller noe).
PS; vær obs på at denne “sprerre IP-adresser” med allow/deny-idéen bruker vanvittig mye mer maskinkraft enn iptables -j DROP… ;>
-
De svarene har jeg forsåvidt skjønt, Hackermannen. Men jeg var interessert i hvordan jeg finner ut av disse. I min naive verden kan jeg jo i utgangspunktet gå utifra at jge aldri blir forsøkt hacket, men jeg vet jo at det ikke er sant. Det ser jeg bare av 404-loggen min. Har nemlig den i en egen feed, for å finne feilaktige pekere.
-
Jeg benytter et tillegg til WordPress, kalt «Log 404», XmasB. Denne blir dessverre ikke videreutviklet, men jeg kan sende deg den hvis du er interessert. Du får en egen side i administrasjonspanelet hvor du kan lese 404-loggen fra webserveren din.
-
Tar gjerne en titt på den jeg. Send i vei. Du har epostadressen min.
-
Da er den sendt med det elektroniske postbudet.
-
ITpro har i dag en svært god og utdypende artikkel om «den mest kjente cyberkriminelle gruppen, Russian Business Network, nåtidens svar på den sicilianske mafiaen». Jeg siterer:
Russian Business Network (RBN) har blitt nåtidens svar på den sicilianske mafiaen som spredte seg til USA på begynnelsen av 1900-tallet. Den sicilianske mafiaen var kjent for sitt arbeid over store deler av verden, slik som vi ser den russiske mafiaen, som Russian Business Network menes å være en del av, gjør i dag. RBN står bak så mange kriminelle aksjoner på Internett at det er umulig å dekke opp alt i en artikkel [...]
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
Flere artikler
- Lightroom og metadata
- Holder de ord
- The Greatest Bits 3
- Røde kjemper
- Fremdrift
- Skydebatten
- Supertankere og robåter
- IT-realitetsorientering
- Altinn-skandalen
- Steve Jobs
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
XmasB
18. november 2007 20.48
Hvilke verktøy bruker du for å finne ut hvem, hva, hvor og hvordan noen prøver å hacke deg, Martin?