28-06-2013, 22:58
Jeg skriver blot dette fordi jeg går ind for fuld åbenhed omkring sikkerhed. I som brugere fortjener at vide hvad der sker på den side i benytter.
Jeg har her til aften snakket med nogle som eftersigende skulle være dem som hackede vores side. Jeg vælger at tro på at det er dem, da de kunne fortælle omkring at de havde lagt nogle specielle .txt filer på vores server.
Det var angiveligt et CTF som et andet forum kørte. Reglerne var at man skulle placere en .txt i forummets public. Man måtte ikke gøre nogle skade mod forummet. Det var der så dog en som ikke helt fulgte.
Der var en fejl hos vores host som tillod dem at få root adgang. Vi havde på daværende tidspunkt ikke adgang til selv at konfigurere vores server og benyttede blot PRQ.SE's hosting, som så indeholdte denne fejl.
Ham som ikke fulgte deres CTF's regler hentede vores database. Eftersigende skulle den dog ikke bruges til noget overhovedet. Kun at få nogle points(Skift stadig jeres passwords).
Hvad har shellsec taget af forholdsregler så dette ikke sker igen?
På trods af at vi næsten ikke havde en eneste log kunne vi stadig godt sige at vi var næsten 100% sikrer på at det var vores server som var blevet hacket, da det pegede derhen mod.
Vi har sidenhen købt en ny host hvor vi har root, og kan selv konfigurere som vi vil. Dvs. at vi selv står for alt patching og firewalls osv.
Dog skal det sige at jeg er af den opfattelse at alt kan hackes. Derfor handler det bare om at sikrer sig mest muligt og begrænse skaderne hvis det sker. Vi føler ihvertfald at vi er sikret nu.
Mvh. Morph3s
//Happy Hacking
Jeg har her til aften snakket med nogle som eftersigende skulle være dem som hackede vores side. Jeg vælger at tro på at det er dem, da de kunne fortælle omkring at de havde lagt nogle specielle .txt filer på vores server.
Det var angiveligt et CTF som et andet forum kørte. Reglerne var at man skulle placere en .txt i forummets public. Man måtte ikke gøre nogle skade mod forummet. Det var der så dog en som ikke helt fulgte.
Der var en fejl hos vores host som tillod dem at få root adgang. Vi havde på daværende tidspunkt ikke adgang til selv at konfigurere vores server og benyttede blot PRQ.SE's hosting, som så indeholdte denne fejl.
Ham som ikke fulgte deres CTF's regler hentede vores database. Eftersigende skulle den dog ikke bruges til noget overhovedet. Kun at få nogle points(Skift stadig jeres passwords).
Hvad har shellsec taget af forholdsregler så dette ikke sker igen?
På trods af at vi næsten ikke havde en eneste log kunne vi stadig godt sige at vi var næsten 100% sikrer på at det var vores server som var blevet hacket, da det pegede derhen mod.
Vi har sidenhen købt en ny host hvor vi har root, og kan selv konfigurere som vi vil. Dvs. at vi selv står for alt patching og firewalls osv.
Dog skal det sige at jeg er af den opfattelse at alt kan hackes. Derfor handler det bare om at sikrer sig mest muligt og begrænse skaderne hvis det sker. Vi føler ihvertfald at vi er sikret nu.
Mvh. Morph3s
//Happy Hacking