Komu zaupati gostovanje svoje domače strani?

BosKo

27. okt 2003 ob 10:15:10

Včeraj je bil za nekatere slovenske spletne strani črn dan. Po podatkih Zone-h je hekerskim napadom podleglo 13 slovenskih spletnih strani, večinoma gre za spletne strani različnih podjetnikov.

Dvanajst napadenih spletnih strani se nahaja na strežniku podjetja Mitra d.o.o. mitra.slon.net ki je last podjetja SLON Internet, ki gostuje pri podjetju Agenda če sem bolj natačen. Skoraj bi si upal trditi da podjetje Agenda ve kako se streže varnosti in Linux-u, pod katerem tečejo njihovi strežniki. Bolj na mestu je najbrž vprašanje, če so pri nalaganju varnostnih popravkov dovolj ažurni in temeljiti. Očitno ne, saj je od včeraj njihov strežnik "v lasti" napadalske skupine TechTeaM.

Da bi ugotovil ali so imeli napadalci težko delo, sem si s programom za skeniranje omrežja nekoliko podrobneje ogledal Slonov strežnik. Na strežniku teče neznana linux distribucija (oz. jo scaner ne zazna), hiter pregled pa odkrije kar 6 varnostnih lukenj naprimer Remote Buffer Overflow in Sendmail, Remote OpenSSH Vulnerability, itd. pa tudi webmin deluje na nezaščitenem http protokolu...
Preostala shekana spletna stran, ki se nahaja Inštitutu Jožef Stefan, pa teče pod Windowsi 2000.

Vsekakor je na mestu vprašanje, kako naši administratorji skrbijo za varnost in nameščanje varnostnih popravkov. V tem primeru so bile bile shekane "samo" spletne strani, kaj pa, če bi bili ogroženi tudi kakšni poslovni podatki? Resnejši napadi oziroma zlorabe največkrat ostanejo skriti, niso pa nič manj pogosti.

Pa še "nagradno" vprašanje: v kolikem času bodo lastniki spletnih strani opazili in popravili spremembe?