Eksperiment: Helt nye servere ble forsøkt angrepet allerede etter en time på nett

[taleg]

Når jeg studerte It for nesten 20 år siden og serverne kjørte windows 2000, fikk vi en ide om å teste så kalte clean installs direkte mot nett of overvåke de for å se hvor lang tid det tok før de ble angrepet.

 

For moro skyld, satt vi også opp vanlige bruker maskiner som da kjørte Windows 98, Windows XP, Windows 2000 og Windows NT (pluss et par linux varianter)

 

Samtlige av Windows maskinene var infisert av et eller annet innen 90 min, verst var faktisk XP maskinen, det tok litt lengre tid om de sto bak en billig ruter med firewall. Det var et skrekk scenario av dimensjoner for vi hadde aldri trodd at det var så ille.

 

Spool frem til i dag og situasjonen er litt bedre og mye verre. Heldigvis så kommer dagens Windows med en langt bedre sikkerhetsløsning så mange standard angrep feiler lenge nok til at du rekker å installere en bedre sikkerhets pakke. Setter du opp nye nettverk kommer angrepene iløpet av minutter.

 

Så har vi problemet med bakdører fra leverandør...

Her i huset ser jeg av og til en spesifikk ip med en gitt mac adresse som glir rett igjennom nettverket fordi hva enn det er kommer via en backdoor i ruter (admin tilgang) en backtrack viser at mac adressen tilhører en maskin hos ISP.

 

MAc adressen er selvsagt blitt blokkert, uten at det ser ut til å stoppe problemet. Rett får jeg blokkerte mac adressen oppdaget jeg hva den IP adressen gjorde, den scannet alt på nettverket. Alle delte foldere og nettverk shakes ble aksessert som om noen kjøret en *.* søk på nettverket. Heldigvis har jeg ingen ting på nettverket som lar deg skrive noe uten at du har adgang som lokalbruker, du kan se, men ikke røre.

 

Sikkerhet er viktig, selv hvis du ikke har noe å skjule.