עמוד הבית > בניית אתרים > קייס סטאדי לשרת שנפרץ – או למה אסור לך לסמוך על כלום

קייס סטאדי לשרת שנפרץ – או למה אסור לך לסמוך על כלום

אני מחזיק שרת VPS  בשימוש פרטי. לפני מספר שבועות אני מקבל הודעה מחברת Cpanel העולמית בזו הלשון: "נפרץ לנו מאגר הלקוחות, הסיסמא שלך היתה בין הסיסמאות שהודלפו – תחליף סיסמה לROOT".

גם אם זו היתה הודעת ספאם – חשבתי שזה באמת זמן טוב להחליף סיסמאות. אז החלפתי את סיסמת הROOT – ואת שאר סיסמאות החשבונות הזוטרים שלי וחשבתי שבזה נגמר הסיפור.

ביג מסטייק. וורי ביג.

אתמול ב1:00 לפנות בוקר אני מקבל הודעה מצוות Cpanel אוסטרליה – שמזהה תכונה חריגה בשרת שלי – וזו כנראה חדירה שנוצרה מהדליפה ההיא ואני צריך לטפל בזה.

אבל רגע! החלפתי סיסמאות ברגע שהם הודיעו לי!

אבל… מסתבר כי הודעה לקונית כזו, כמו שאני קיבלתי, נועדה לכסת"ח את החברה האחראית למחדל ("אמרנו לך להחליף סיסמאות") ולחלוטין לא לסתום את הפרצה. מה שקרה זה שבפרק הזמן שבין הפרצה לבין שחרור ההודעה לציבור –הספיקו ההאקרים להכנס לי לשרת והנזק נעשה.

גורם זר חדר לי לשרת, התקין לי רוגלה ושאב ממני מידע. כל פעולה שביצעתי על Cpanel – פתיחת חשבונות, קבצים מסדי נתונים סיסמאות מיילים הכל – נשלח לשרת חיצוני.

הפתרון היחיד שיש במקרה כזה – לקפל את החפצים ולעבור לשרת אחר.

ופה אני מודה ומתוודה – למדתי מספר לקחים עצומים:

  • גיבוי גיבוי גיבוי. לא כל שבוע – כל יום. לבצע גיבוי יומי. לכל המערכת.
  • גיבוי וירטואלי – הוא לא גיבוי. אני גיביתי בעיקר גיבוי מקומי. שמרתי את הגיבוי על השרת עצמו. אבל מה היה קורה אם הפורץ היה מחליט למחוק לי את כל הקבצים? טירוף. גיבוי רציני הוא על מכשיר שאתם יכולים בסוף היום להניח בכספת שלכם! קנו כונן חיצוני – בצעו עליו את הגיבויים. לא על דרופבוקס, לא על השרת, לא על המחשב – כונן חיצוני.
  • שום דבר לא יעזור אם אין לכם חברת איחסון טובה. חברת האחסון שלי קיבלה את ההודעה ב1:00 בבוקר – שלחה לי הודעה מיידית (לא הודעה לקונית – הודעה אישית לנייד) והתחילה לעבוד על העברת הVPS  שלי לVPS  חדש ונקי. ברוב החברות הרגילות – יחכו עם זה לבוקר, ולא בטוח בכלל שיש מענה.
  • בנס המידע שלי לא נפגע. היו לי כמה שעות השבתה בלילה – אבל זה זניח לעומת מה שכן היה עלול לקרות.
  • הסיסמא שלי היתה במאגר שנפרץ מסיבה אחת: אני אדיוט. למה? כי לפני מספר שבועות ביקשתי מCpanel שיבצעו עבורי מספר פעולות על המערכת ונתתי להם גישה לשרת. הליך תקין ונורמלי. אבל בסוף התהליך לא שיניתי סיסמא!!! טעות רצינית שגרמה לכאב ראש הנוכחי. נתתם לאיש מקצוע גישה לשרתים שלכם?! תשנו מיד עם סיום הפעולה שלו את הסיסמאות. אל תסמכו על אף אחד!

אז מה עכשיו?

  • קודם כל משנים סיסמאות על בסיס קבוע.
  • מבצעים גיבוי יומי על השרת, ושבועי על כונן חיצוני. זה אולי מטרד – אבל הרבה יותר גרוע לשחזר חצי שנה אחורה – לי זה כמעט גרם להרים ידיים. אם לא חברת האחסון לא היתה משחזרת לי את הDB  ספק אם הייתי מסוגל לעשות זאת בעצמי.
  • כל הזמן עם האצבע על הדופק. להחזיק שרתים זו אחריות. אסור להרדם בשמירה.

מי ייתן ומקרים כאלה לא יחזרו.

10 Replies to “קייס סטאדי לשרת שנפרץ – או למה אסור לך לסמוך על כלום”

  1. מאור חזן הגיב:

    אחלה פוסט, אסף!
    סתם מתוך התעניינות, היכן אתה מאחסן את ה-VPS?

    אגב, סתם שתדע, אם אתה ניגש ל-VPS שלך באמצעות SSH, מדובר בחובה של ממש לבטל את היוזר הדיפולטיבי "root", כך שאין גישה ישירה אליו. בד"כ כל הסורקים האוטומטיים מתחילים בשימוש ביוזר "root" — כך שברגע שביטלת גישה ישירה אליו כבר כיסית את עצמך, חלקית.

    1. Assaf Cohen הגיב:

      אני מאחסן בחברת http://www.linux-hosting.co.il
      ובהחלט אתה צודק!
      זה עוד משהו שעשיתי. לא מספיק לשנות רק סיסמאות – לשנות גם שמות משתמש.

      כמו למשל בWP כולם נשארים עם admin כמשתמש מנהל…

  2. רמי הגיב:

    אסף, לא הבנתי מדוע שיתוף על דרופבוקס ושאר שירותי הענן לא מספק?

    1. רמי הגיב:

      שתוף=גיבוי

      1. Bainternet הגיב:

        גם אני מעוניין לדעת מדוע גבוי על שירותי ענן לא מספק?

        1. אסף כהן הגיב:

          אני לוקח לדוגמא קיצונית את מגה אפלואד. אנשים סמכו עליו – גיבו קבצים. בום! הכל עף.

          מי מבטיח לך שמחר דרופבוקס לא פושטת את הרגלתוקפים אותה האקריםחוטפים אותה חייזריםהFBI מחליט שמפרים בה זכויות יוצרים?

          למה שלא תוסיף עוד גיבוי בשביל השקט הנפשי? שיהיה לך גיבוי שלא תלוי בחסדי אחרים – אלא בך בלבד.
          כונן חיצוני של טרה עולה היום בסביבות 400 שקל. לא שווה?

          1. רמי הגיב:

            אסף, גיבוי כפול מספיק. אחד בשרת מקומי והשני בענן.

        2. Bainternet הגיב:

          אם ככה אז מי מבטיח לך שמחר הכונן החיצוני שלך לא נמחק, נאבד , יעלה באש (אל תשאל)… ?
          בקיצור אני מאמין שממולץ מאוד לגבות בשרתי ענן בנוסף לגיבוי פיזי ביד.

          1. אסף כהן הגיב:

            אני מאמין שמומלץ לגבות בכל מקום אפשרי. על גיבוי שנמצא אצלך – אתה לא תלוי באחרים. אם זרקת אותו לאסלה – זבש"ך אבל אתה יכול להזהר. אם אתה בנאדם אחראי – הסיכון פוחת – ועדיין זה נמצא אצלך בידיים ולא בידי מישהו אחר.

  3. קראתי את המאמר והרגשתי ממש חלק ממנו. יש ברשותי אחסון אתרים הנמצא במקרה באותו מקום שבו האתר של יאיר לפיד מאוחסן. במהלך ימי הקמפיין בחירות בחודש הקודם לבחירות היו מאות ואלפי ניסיונות לפרוץ את השרת ולהפיל את האתר של יאיר לפיד , מה שגם פגע באתרים שלי.

    גיבויים זה המילה החשובה ביותר בשמירה על הלקוח וכמובן עירנות.

    מאמר חשוב!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

יש לנו עוד מאמרים מעולים

מה זה דף נחיתה ולמה בכלל צריך את זה?

אז מה זה דף נחיתה? דף נחיתה כשמו כן הוא, ...

אנידור חקק
31.05.2018
לקריאה

נמצאים בתהליך עיצוב אתר חדש? קבלו כמה נקודות שאתם חייבים לקחת בחשבון!

במרוצת חייו של אתר אנו נדרשים לבצע מידי פעם ריענון ...

אורי פדידה
29.09.2022
לקריאה