W zeszłym tygodniu o mały włos nie zgubiła nas nadmierna skromność. Przyjęliśmy dość powszechne - jak mniemam - założenie: "a kto by tam chciał nas atakować i po co?". Jak praktyka pokazuje: jest to założenie z gruntu niewłaściwe.
Pracowałem na serwerze poprzez Remote Desktop, gdy nagle ktoś nieautoryzowany przejął kontrolę nad myszką i klawiaturą. Osoba (?), która wykorzystała lukę zabezpieczeń próbowała z poziomu terminala dodać nowego użytkownika, 'postgres' o ile zdążyłem się zorientować. Na szczęście (!) wykonanie operacji wymagających uprawnień Super Usera (administratora) wymusza podanie dodatkowego hasła. Uff! To nas uratowało!
Szybko zamknąłem dostęp do portów z zewnątrz, zajrzałem do pliku
i wtedy włosy autentycznie zjeżyły mi się na głowie: od dłuższego czasu z różnych adresów próbowano się (nieskutecznie) zalogować na nasz serwer! Prób tych było dzienne kilkaset - kilka tysięcy w okresie ostatnich tygodni!
Sprawdziliśmy numery IP, z których te próby podejmowano. Ślady prowadzą do Chin - mekki współczesnych hakerów, ale domyślam się, że cyberprzestępcy potrafią skutecznie mylić trop, więc to tylko hipoteza...
Pracowałem na serwerze poprzez Remote Desktop, gdy nagle ktoś nieautoryzowany przejął kontrolę nad myszką i klawiaturą. Osoba (?), która wykorzystała lukę zabezpieczeń próbowała z poziomu terminala dodać nowego użytkownika, 'postgres' o ile zdążyłem się zorientować. Na szczęście (!) wykonanie operacji wymagających uprawnień Super Usera (administratora) wymusza podanie dodatkowego hasła. Uff! To nas uratowało!
Szybko zamknąłem dostęp do portów z zewnątrz, zajrzałem do pliku
/var/log/auth.logi wtedy włosy autentycznie zjeżyły mi się na głowie: od dłuższego czasu z różnych adresów próbowano się (nieskutecznie) zalogować na nasz serwer! Prób tych było dzienne kilkaset - kilka tysięcy w okresie ostatnich tygodni!
Sprawdziliśmy numery IP, z których te próby podejmowano. Ślady prowadzą do Chin - mekki współczesnych hakerów, ale domyślam się, że cyberprzestępcy potrafią skutecznie mylić trop, więc to tylko hipoteza...
