Updates voorkomen hacks

De laatste twee maanden horen we regelmatig weer over gehackte servers. Ook enkele van onze eigen klanten, die nog ergens een server hebben die niet bij ons in beheer is, is dit overkomen. De oorzaak? Een ernstige kernel bug in Linux uit begin augustus 2009, waarbij lokale gebruikers van het systeem root toegang kunnen verkrijgen.

Shock Media

Auteur

Maar dit is meestal niet de enige oorzaak, want eerst moet een hacker natuurlijk al toegang hebben als lokale gebruiker op het systeem. Toch is dit maar al te vaak simpel te verkrijgen, namelijk via onveilige scripts waar beveiligingslekken in zitten, zoals weblog, forum en andere scripts die niet up-2-date zijn, meestal geschreven in PHP. Bij diverse beveiligingslekken krijgen hackers de mogelijkheid om commando’s en programma’s uit te voeren op de server, dus ook een exploit om root toegang te krijgen op een server.

Vaak gebeurt dit doordat er geen tijd wordt vrijgemaakt voor het updaten van de software op de server of dat er niet voldoende kennis is om de software up-2-date te houden. Veel servers draaien bijvoorbeeld nog op een verouderde Debian (Sarge) of Fedora versie, waarvoor geen updates meer worden vrijgegeven. Een bug, zoals de eerder genoemde kernel bug, wordt hierdoor dus ook niet opgelost op zo’n server. Als dan ook niet goed wordt gelet op de beveiliging van bijvoorbeeld de PHP scripts, kan dit dus heel makkelijk tot een hack leiden. En uiteindelijk kost het dan meer tijd, expertise, moeite en dus ook geld om de gevolgen op te lossen, dan wanneer de updates netjes waren bijgehouden.

Veel van de servers onder ons beheer draaien op Linux Debian. Een aanzienlijk deel draait nog op Debian Etch, waarvoor momenteel nog wel security updates worden gemaakt maar in februari 2010 de updates voor stoppen. Daarom zijn wij al geruime tijd druk bezig met het updaten van alle servers onder ons beheer naar de nieuwe Debian Lenny. Dit wordt gedaan voor elke klant met een Service Level Agreement. Omdat een dergelijke update enkele minuten downtijd inhoud, nemen we dan ook met elke klant even persoonlijk contact op om te bespreken wanneer zo’n update het beste uitkomt.

Een gehackte server kan natuurlijk veel vervelende gevolgen hebben. De data kan op straat komen te liggen, data kan worden verwijderd of de server kan worden misbruikt voor bijvoorbeeld het versturen van spam of voor andere illegale activiteiten zoals het stelen van creditcard gegevens. Saillant detail hierbij is dat de eigenaar van de server in beginsel ook verantwoordelijk is voor deze illegale activiteiten met alle gevolgen weer van dien. Het is hoe dan ook altijd zeer vervelend en daarnaast zeer kostbaar om de situatie (als mogelijk) te herstellen. Ons advies als u uw software zelf beheerd: hou uw software nauwgezet up-2-date!

Terug naar nieuwsoverzicht

Hulp nodig, vragen of opmerkingen?

Daag ons uit +31 (0) 546 - 714360

Stuur ons uw uitdaging!





Wij hebben uw uitdaging ontvangen,
we zullen binnen 24 uur contact met u opnemen.

Meer actueel

De jaarlijkse Shock Media zomerbarbecue!

Inmiddels traditioneel organiseerde onze personeelsvereniging 'De Vrienden van Shock Media' weer een uitgebreide zomerbarbecue voor ons kantoorpand om de vakantieperiode in te luiden! Afgelopen weekend was het tijd voor de editie van 2018. Het was een leuke en gezellige zonovergoten dag die tot in de late uurtjes heeft geduurd.

Wederom een succesvolle editie van Hemelgames Festival!

Shock Media is al enkele jaren de hoofdsponsor van hét festival op Hemelvaartsdag: het Hemelgames Festival in Oldenzaal! Het festival werd dit jaar voor de vierde keer gehouden. Uniek aan het Hemelgames Festival is dat voorafgaand het feest de bezoekers hun sportiviteit (of het gebrek eraan) kunnen laten zien op vier wipe-out banen.

DDoS-aanvallen: Hackers, chantage of pesterijen?

U heeft het de laatste tijd vast meegekregen, de DDoS-aanvallen op ABN-Amro, ING, Rabobank en de Belastingdienst. DDoS-aanvallen zijn echter niets nieuws en zijn vaak voor veel bedrijven met omvangrijke IT omgevingen, waaronder ook wij zelf, aan de orde van de dag. Wat zijn DDoS-aanvallen, welke gevolgen heeft een DDoS-aanval, welke motieven zitten hier vaak achter en hoe kunt u ze voorkomen of afweren?

}}