Sikkerhet - viktig eller ikke så farlig

[*Tronaldo*]

Hei!

 

La meg først si at jeg på ingen måte er noe superskilled i faget sikkerhet/hacking/cracking. Jeg synes det er interessant og leser alt jeg kommer over av info om det, men har altså ingen formell utdannelse på området.

 

Ettersom datasikkerhet interesserer meg hender det at jeg tar noen kjappe tester på nettsteder jeg er inne på. En typisk ting å sjekke er om siden er sårbar for XSS eller om den viser fler filer enn den strengt talt ønsker. Ved et par-tre anledninger har jeg funnet sider som har hatt denne svakheten og har følgelig sendt en mail med informasjon om feilen til webmaster eller bedriftens info-mailadresse.

 

Jeg har fått svar en gang. De andre gangene har jeg ikke hørt et knyst og ved sjekk mange uker senere finner jeg samme feilen på samme plass. Da tenker jeg "Hva er det med folk? Driter de totalt i sikkerheten eller nekter de å tro på henvendelsene?"

 

Jeg skjønner det ikke - hva er feelingen på forumet; er det viktig med sikkerhet eller satser vi på at vi aldri kommer til å bli rammet? Et bispørsmål kan også være "har nettverksadministratorer kunnskap nok/eller rutiner på plass for å kunne utføre enkle sjekker på om de har blitt kompromittert?"

 

Vær så snill - la ikke dette bli en innbitt definisjonsdiskusjon - presiser og klargjør der det trengs, men ikke på trass lissom.

 

Fyr løs.

 

*Tronaldo*

[Mbala]

Jeg har jobbet i forskjellige hostingfirmaer, og det er stor forskjell på hvor mye fokus de har på sikkerhet.

Den er ikke vanlig å gå aktivt inn å prøve å angripe seg selv for å teste sikkerheten. For et hostingselskap med 500+ servere, og webhotell med flere hundre virtuelle webservere vil dette være en alt for omfattende og kostbar jobb.

Kunnskapen er absolutt til stede, men det vil bli for dyrt å gjennomføre det.

I de fleste selskaper av denne typen er sikkerheten i stor grad basert på overvåking. Ved hjelp av forskjellige overvåkingsprogrammer, som oftest baserer deg på SNMP, overvåker man parametre som nettverkstrafikk, cpu-last, og diskforbruk. Ved overskridelse av gitte grenseverdier vil det sendes en alarm, og noen må sjekke ut den aktuelle serveren.

I tillegg til overvåking er det selvølgelig patcherutiner, og brannmuroppsett som skal gjøre det teknisk vanskelig å bryte seg inn.

Den typen beskyttelse som du snakker om er iallefall lite brukt.

 

Når det gjelder mindre firmaer med enkelstsående servere, eller små nettverk tror jeg nok kunnskapen er mindre til stede. Det er nok noen administratorer i slike nettverk som er genuint opptatt av sikkerhet, og som tester nettet sitt med jevne mellomrom, men generelt sett er det nok lite fokus på sikkerhet. Det er bare å kjøre på til det skjærer seg.

Et viktig prinsipp som de fleste som driver web-servere har fått med seg, er at web-serveren bør stå i en DMZ. Hvis man gjør det kombinert med hyppig backup av serveren, er det ikke så farlig om den blir kompromittert. Man kan ikke bruke web-serveren som jumpgate til resten av det interne nettet, og det er bare å legge over siste brukbare backup hvis man er blitt rootet.

 

Det finnes sikkert mange som er uenig med meg i mange av disse utsagnene, men da er det bare å bli med i diskusjonen