אני מחזיק שרת VPS  בשימוש פרטי. לפני מספר שבועות אני מקבל הודעה מחברת Cpanel העולמית בזו הלשון: "נפרץ לנו מאגר הלקוחות, הסיסמא שלך היתה בין הסיסמאות שהודלפו – תחליף סיסמה לROOT".

גם אם זו היתה הודעת ספאם – חשבתי שזה באמת זמן טוב להחליף סיסמאות. אז החלפתי את סיסמת הROOT – ואת שאר סיסמאות החשבונות הזוטרים שלי וחשבתי שבזה נגמר הסיפור.

ביג מסטייק. וורי ביג.

אתמול ב1:00 לפנות בוקר אני מקבל הודעה מצוות Cpanel אוסטרליה – שמזהה תכונה חריגה בשרת שלי – וזו כנראה חדירה שנוצרה מהדליפה ההיא ואני צריך לטפל בזה.

אבל רגע! החלפתי סיסמאות ברגע שהם הודיעו לי!

אבל… מסתבר כי הודעה לקונית כזו, כמו שאני קיבלתי, נועדה לכסת"ח את החברה האחראית למחדל ("אמרנו לך להחליף סיסמאות") ולחלוטין לא לסתום את הפרצה. מה שקרה זה שבפרק הזמן שבין הפרצה לבין שחרור ההודעה לציבור –הספיקו ההאקרים להכנס לי לשרת והנזק נעשה.

גורם זר חדר לי לשרת, התקין לי רוגלה ושאב ממני מידע. כל פעולה שביצעתי על Cpanel – פתיחת חשבונות, קבצים מסדי נתונים סיסמאות מיילים הכל – נשלח לשרת חיצוני.

הפתרון היחיד שיש במקרה כזה – לקפל את החפצים ולעבור לשרת אחר.

ופה אני מודה ומתוודה – למדתי מספר לקחים עצומים:

  • גיבוי גיבוי גיבוי. לא כל שבוע – כל יום. לבצע גיבוי יומי. לכל המערכת.
  • גיבוי וירטואלי – הוא לא גיבוי. אני גיביתי בעיקר גיבוי מקומי. שמרתי את הגיבוי על השרת עצמו. אבל מה היה קורה אם הפורץ היה מחליט למחוק לי את כל הקבצים? טירוף. גיבוי רציני הוא על מכשיר שאתם יכולים בסוף היום להניח בכספת שלכם! קנו כונן חיצוני – בצעו עליו את הגיבויים. לא על דרופבוקס, לא על השרת, לא על המחשב – כונן חיצוני.
  • שום דבר לא יעזור אם אין לכם חברת איחסון טובה. חברת האחסון שלי קיבלה את ההודעה ב1:00 בבוקר – שלחה לי הודעה מיידית (לא הודעה לקונית – הודעה אישית לנייד) והתחילה לעבוד על העברת הVPS  שלי לVPS  חדש ונקי. ברוב החברות הרגילות – יחכו עם זה לבוקר, ולא בטוח בכלל שיש מענה.
  • בנס המידע שלי לא נפגע. היו לי כמה שעות השבתה בלילה – אבל זה זניח לעומת מה שכן היה עלול לקרות.
  • הסיסמא שלי היתה במאגר שנפרץ מסיבה אחת: אני אדיוט. למה? כי לפני מספר שבועות ביקשתי מCpanel שיבצעו עבורי מספר פעולות על המערכת ונתתי להם גישה לשרת. הליך תקין ונורמלי. אבל בסוף התהליך לא שיניתי סיסמא!!! טעות רצינית שגרמה לכאב ראש הנוכחי. נתתם לאיש מקצוע גישה לשרתים שלכם?! תשנו מיד עם סיום הפעולה שלו את הסיסמאות. אל תסמכו על אף אחד!

אז מה עכשיו?

  • קודם כל משנים סיסמאות על בסיס קבוע.
  • מבצעים גיבוי יומי על השרת, ושבועי על כונן חיצוני. זה אולי מטרד – אבל הרבה יותר גרוע לשחזר חצי שנה אחורה – לי זה כמעט גרם להרים ידיים. אם לא חברת האחסון לא היתה משחזרת לי את הDB  ספק אם הייתי מסוגל לעשות זאת בעצמי.
  • כל הזמן עם האצבע על הדופק. להחזיק שרתים זו אחריות. אסור להרדם בשמירה.

מי ייתן ומקרים כאלה לא יחזרו.