Co považujete za hacknutý server?
4. října 2007 0:14
events log
Dnes mi přišla SMSka: „Někdo nám hacknul server, zjisti
co se stalo a vyřeš to!“ Moc pěkná zpráva, když si tak říkáte,
že konečně půjdete programovat a posunout své rozdělané projekty zase
o kus dopředu.
Ale co opravdu považujete za hacknutí webového serveru?
Hned jsem sedl k počítači a začal zjišťovat co se děje. Zároveň
jsem zvedl telefon a volal kolegovi, abychom společně prošli, co se vlastně
stalo. Během chvilky jsme přišli na to, že přes naše FTP se zcela
legitimně přihlásil náš uživatel, využil svá oprávnění pro editaci
webu a změnil soubory na webovém serveru. Nedošlo tedy k prolomení
žádného zabezpečení, nedošlo k využití žádné chyby
v nastavení serveru, ani k násilnému prolomení nějakého hesla.
Šlo tedy o hacknutí, jak si lidé mohli těch několik minut na serveru
přečíst? Osobně si myslím, že nikoliv a toho „hackra“
musím zklamat. Navíc za sebou nechal opravdu spoustu stop, které na něj
dost významně ukazují…
Jen doufám, že se s tímto zase několik měsíců nebo let nesetkám.
Přestože dle mého názoru nešlo o hacknutí webu, nebyl to zrovna
příjemný pocit.
autor: jerrysohn |
Komentáře
-
4. října 2007 7:22 |
vložil:
rarouš |
e-mail |
web
hned bych mu všechna oprávnění sebral. Takovýhle dětska jsou
nebezpečný…
-
4. října 2007 8:58 |
vložil:
Jerrysohn |
e-mail |
web
Samozřejmě, že okamžitě přišel o všechna oprávnění. Problém
je ale v tom, že loni byl ten člověk tak trošku namočen do jednoho
průšvihu a myslím, že se z něj opravdu poučil. A zrovna včera
– v den, kdy jsme mu vrátili všechna oprávnění, tak došlo
k narušení webových stránek. Ale mám podezření, že to on
neudělal. Ale spíš, že někdo zneužil jeho účet (zřejmě jim mimo jiné
budeme muset vysvětlit, že heslo je citlivý údaj a nikomu ho nesmějí
sdělovat). Nějak se mi nechce totiž věřit, že by opět tak moc riskoval
(a navíc ten zdrojový kód stránky příliš nevypadal jako by ji dělal
on).