קייס סטאדי לשרת שנפרץ – או למה אסור לך לסמוך על כלום

אני מחזיק שרת VPS  בשימוש פרטי. לפני מספר שבועות אני מקבל הודעה מחברת Cpanel העולמית בזו הלשון: "נפרץ לנו מאגר הלקוחות, הסיסמא שלך היתה בין הסיסמאות שהודלפו – תחליף סיסמה לROOT".

גם אם זו היתה הודעת ספאם – חשבתי שזה באמת זמן טוב להחליף סיסמאות. אז החלפתי את סיסמת הROOT – ואת שאר סיסמאות החשבונות הזוטרים שלי וחשבתי שבזה נגמר הסיפור.

ביג מסטייק. וורי ביג.

אתמול ב1:00 לפנות בוקר אני מקבל הודעה מצוות Cpanel אוסטרליה – שמזהה תכונה חריגה בשרת שלי – וזו כנראה חדירה שנוצרה מהדליפה ההיא ואני צריך לטפל בזה.

אבל רגע! החלפתי סיסמאות ברגע שהם הודיעו לי!

אבל… מסתבר כי הודעה לקונית כזו, כמו שאני קיבלתי, נועדה לכסת"ח את החברה האחראית למחדל ("אמרנו לך להחליף סיסמאות") ולחלוטין לא לסתום את הפרצה. מה שקרה זה שבפרק הזמן שבין הפרצה לבין שחרור ההודעה לציבור –הספיקו ההאקרים להכנס לי לשרת והנזק נעשה.

גורם זר חדר לי לשרת, התקין לי רוגלה ושאב ממני מידע. כל פעולה שביצעתי על Cpanel – פתיחת חשבונות, קבצים מסדי נתונים סיסמאות מיילים הכל – נשלח לשרת חיצוני.

הפתרון היחיד שיש במקרה כזה – לקפל את החפצים ולעבור לשרת אחר.

ופה אני מודה ומתוודה – למדתי מספר לקחים עצומים:

  • גיבוי גיבוי גיבוי. לא כל שבוע – כל יום. לבצע גיבוי יומי. לכל המערכת.
  • גיבוי וירטואלי – הוא לא גיבוי. אני גיביתי בעיקר גיבוי מקומי. שמרתי את הגיבוי על השרת עצמו. אבל מה היה קורה אם הפורץ היה מחליט למחוק לי את כל הקבצים? טירוף. גיבוי רציני הוא על מכשיר שאתם יכולים בסוף היום להניח בכספת שלכם! קנו כונן חיצוני – בצעו עליו את הגיבויים. לא על דרופבוקס, לא על השרת, לא על המחשב – כונן חיצוני.
  • שום דבר לא יעזור אם אין לכם חברת איחסון טובה. חברת האחסון שלי קיבלה את ההודעה ב1:00 בבוקר – שלחה לי הודעה מיידית (לא הודעה לקונית – הודעה אישית לנייד) והתחילה לעבוד על העברת הVPS  שלי לVPS  חדש ונקי. ברוב החברות הרגילות – יחכו עם זה לבוקר, ולא בטוח בכלל שיש מענה.
  • בנס המידע שלי לא נפגע. היו לי כמה שעות השבתה בלילה – אבל זה זניח לעומת מה שכן היה עלול לקרות.
  • הסיסמא שלי היתה במאגר שנפרץ מסיבה אחת: אני אדיוט. למה? כי לפני מספר שבועות ביקשתי מCpanel שיבצעו עבורי מספר פעולות על המערכת ונתתי להם גישה לשרת. הליך תקין ונורמלי. אבל בסוף התהליך לא שיניתי סיסמא!!! טעות רצינית שגרמה לכאב ראש הנוכחי. נתתם לאיש מקצוע גישה לשרתים שלכם?! תשנו מיד עם סיום הפעולה שלו את הסיסמאות. אל תסמכו על אף אחד!

אז מה עכשיו?

  • קודם כל משנים סיסמאות על בסיס קבוע.
  • מבצעים גיבוי יומי על השרת, ושבועי על כונן חיצוני. זה אולי מטרד – אבל הרבה יותר גרוע לשחזר חצי שנה אחורה – לי זה כמעט גרם להרים ידיים. אם לא חברת האחסון לא היתה משחזרת לי את הDB  ספק אם הייתי מסוגל לעשות זאת בעצמי.
  • כל הזמן עם האצבע על הדופק. להחזיק שרתים זו אחריות. אסור להרדם בשמירה.

מי ייתן ומקרים כאלה לא יחזרו.

2016-02-22T15:33:34+00:00

אודות המחבר:

אסף כהן, ירושלמי, נשוי ואב לשניים. מנהל פרויקטים של SEO בהיידה. בעל ניסיון עשיר בתחום המדיה הכתובה, שימש ככתב ועורך במספר מגזינים גדולים ברשת, שידר תכנית על רוק ישראלי ברדיו במשך 8 שנים. מתעסק בוורדפרס מעל מ10 שנים. מתמחה באופטימיזציה למנועי חיפוש ואוהב לפתור בעיות בוורדפרס. לאסף יש תואר שף מטעם איגוד השפים הישראלי והוא מתחזק אתר מתכונים מוביל בתחום

10 Comments

  1. מאור חזן 14 במרץ 2013 , 11:10 השב

    אחלה פוסט, אסף!
    סתם מתוך התעניינות, היכן אתה מאחסן את ה-VPS?

    אגב, סתם שתדע, אם אתה ניגש ל-VPS שלך באמצעות SSH, מדובר בחובה של ממש לבטל את היוזר הדיפולטיבי "root", כך שאין גישה ישירה אליו. בד"כ כל הסורקים האוטומטיים מתחילים בשימוש ביוזר "root" — כך שברגע שביטלת גישה ישירה אליו כבר כיסית את עצמך, חלקית.

    • Assaf Cohen 14 במרץ 2013 , 11:20 השב

      אני מאחסן בחברת http://www.linux-hosting.co.il
      ובהחלט אתה צודק!
      זה עוד משהו שעשיתי. לא מספיק לשנות רק סיסמאות – לשנות גם שמות משתמש.

      כמו למשל בWP כולם נשארים עם admin כמשתמש מנהל…

  2. רמי 14 במרץ 2013 , 13:32 השב

    אסף, לא הבנתי מדוע שיתוף על דרופבוקס ושאר שירותי הענן לא מספק?

    • רמי 14 במרץ 2013 , 13:33 השב

      שתוף=גיבוי

      • Bainternet 14 במרץ 2013 , 13:43 השב

        גם אני מעוניין לדעת מדוע גבוי על שירותי ענן לא מספק?

        • אסף כהן 14 במרץ 2013 , 16:57 השב

          אני לוקח לדוגמא קיצונית את מגה אפלואד. אנשים סמכו עליו – גיבו קבצים. בום! הכל עף.

          מי מבטיח לך שמחר דרופבוקס לא פושטת את הרגלתוקפים אותה האקריםחוטפים אותה חייזריםהFBI מחליט שמפרים בה זכויות יוצרים?

          למה שלא תוסיף עוד גיבוי בשביל השקט הנפשי? שיהיה לך גיבוי שלא תלוי בחסדי אחרים – אלא בך בלבד.
          כונן חיצוני של טרה עולה היום בסביבות 400 שקל. לא שווה?

          • רמי 15 במרץ 2013 , 17:05

            אסף, גיבוי כפול מספיק. אחד בשרת מקומי והשני בענן.

        • Bainternet 14 במרץ 2013 , 17:09 השב

          אם ככה אז מי מבטיח לך שמחר הכונן החיצוני שלך לא נמחק, נאבד , יעלה באש (אל תשאל)… ?
          בקיצור אני מאמין שממולץ מאוד לגבות בשרתי ענן בנוסף לגיבוי פיזי ביד.

          • אסף כהן 14 במרץ 2013 , 17:19

            אני מאמין שמומלץ לגבות בכל מקום אפשרי. על גיבוי שנמצא אצלך – אתה לא תלוי באחרים. אם זרקת אותו לאסלה – זבש"ך אבל אתה יכול להזהר. אם אתה בנאדם אחראי – הסיכון פוחת – ועדיין זה נמצא אצלך בידיים ולא בידי מישהו אחר.

  3. יוסי מקסטור 27 באוקטובר 2013 , 13:50 השב

    קראתי את המאמר והרגשתי ממש חלק ממנו. יש ברשותי אחסון אתרים הנמצא במקרה באותו מקום שבו האתר של יאיר לפיד מאוחסן. במהלך ימי הקמפיין בחירות בחודש הקודם לבחירות היו מאות ואלפי ניסיונות לפרוץ את השרת ולהפיל את האתר של יאיר לפיד , מה שגם פגע באתרים שלי.

    גיבויים זה המילה החשובה ביותר בשמירה על הלקוח וכמובן עירנות.

    מאמר חשוב!

השאר תגובה

אתם לא יוצאים מכאן בידיים ריקות
תודה! קידלנו את הפרטים ונחזור אליכם בהקדם!
יש לנו הצעה שאסור לכם לפספס!!!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
אנחנו נותנים מענה לכל אפיקי הפרסום הדיגיטלי ברשת
השאירו פרטים ונחזור אליכם בהקדם
אהבתם? עכשיו יש לכם הזדמנות לעבוד איתנו
תודה! קיבלנו את הפרטים ונחזור אליכם בהקדם!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
השאירו פרטים ונחזור אליכם בהקדם
אם הגעתם עד כאן כנראה שאתם מבינים עניין, ועכשיו לעבודה!
תודה! קיבלנו את הפרטים ונחזור אליכם בהקדם!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
השאירו פרטים ונחזור אליכם בהקדם
רגע לפני שאתם עוזבים
תודה! קידלנו את הפרטים ונחזור אליכם בהקדם!
יש לנו הצעה שאסור לכם לפספס!!!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
אנחנו נותנים מענה לכל אפיקי הפרסום הדיגיטלי ברשת
השאירו פרטים ונחזור אליכם בהקדם
זהו? כבר אתם עוזבים?
עוד לא ראיתם כלום!
תודה! קידלנו את הפרטים ונחזור אליכם בהקדם!
יש לנו הצעה שאסור לכם לפספס!!!
  • קידום אתרים אורגני בגוגל
  • קידום ממומן בגוגל
  • קידום ממומן בפייסבוק
  • פתרונות פרסום דיגיטלי מתקדמים
  • פתרונות תוכן מקיפים
אנחנו נותנים מענה לכל אפיקי הפרסום הדיגיטלי ברשת
השאירו פרטים ונחזור אליכם בהקדם