[Wien] GRIZZLY STEPPE hat den Marvin erwischt (gehackt)

Thomas Dorn (spam-protected)
Fr Dez 30 17:51:27 CET 2016 

Hallo Liste,

es ist leider Realität, das Server am Netz schlicht irgendwann gehackt 
werden. Ich bin mit meinen Servern die letzten 20 Jahre extrem selten 
gehackt worden, Userdaten wurden niemals abgesaugt (Datenbanken). 
Ausschliessen kann man nie was.

Nachdem ich ein paar heikle Projekte gerade realisiert habe, stehe auch 
ich vor der Frage, Kundendaten zu sichern. Daher hier mein Tipp:

Falls es möglich ist: die Datenbank ALLEINE auf einem eigenen virtuellen 
Server laufen lassen, der NICHT über die db-Schnittstelle erreichbar 
ist. Sondern z.b. über eine cgi-Schnittstelle, die nur minimale 
Transaktionen zulässt. So habe ich (bisher erfolgreich) meine 
Verrechnungs und Kundendaten geschützt.

Das mag jetzt übel klingen, ist aber meist gar nicht so viel Arbeit. Die 
Schnittstelle kann man IP-sichern, SSL, PW-schützen, die Abfrage 
wirklich auf das Minimum reduzieren. Ich sende meist einfach eine 
Tabelle mit dem Ergebenis oder nur einen String zurück. Durch das 
Konzept sind die Daten im Safe, und für einen Angreifer ist es total 
uninteressant, irgendwas zu versuchen.

thomas

Signatur Thomas Dorn




m 30.12.2016 um 14:28 schrieb L. Aaron Kaplan:

> Was ist somit potentiell betroffen?
> ===================================
>
> Services:
>   * billing
>   * members DB
>   * billing DB
>   * housing members DB
>   * ftp service fuer die cam
>   * DNS resolver
>   * netflow aggregator
>   * whois service
>   * frontend housing , frontend wien
> ... (mehr noch)
>
>
> Was sind unsere nächsten Schritte?
> ==================================
>
> 1. Euch einmal verstaendigen, dass das passiert ist (DONE)
> 2. Analyse und weitere Infos zusammentragen
> 3. Ein Konzept machen, wie wir den marvin migrieren (migration beinhaltet neu machen)
> 4. Umsetzung
> 5. Regelmäßiges Testen/Review des Konzeptes
>
>
> Wie betrifft das euch?
> ======================
>
> Potentiell sind user Daten & Passwoerter aus der marvin Kunden DB abgeflossen. Wir koennen es derzeit nicht ausschliessen
>
> Wer ist Schuld?
> ===============
> Diese Frage ist zwar sehr verlockend aber in einem best-effort Netz eher sinnlos.
> Was man aber *nicht* machen darf , ist zur Tagesordnung über zu gehen und das Problem zu ignorieren.
> Wenn du dich gut auskennst und uns helfen kannst, wären wir über Hilfe sehr dankbar.
>
>
>
> Mehr Infos, sobald wir diese haben. Mir ist das wichtig, dass dieses Thema transparent behandelt wird.
>
> lg,
> a.
>
>
> (diese Mail wurde reviewed von Clemens, Paul aus dem Vorstand)
>
>
> --
> //  CERT Austria
> //  L. Aaron Kaplan <(spam-protected)>
> //  T: +43 1 505 64 16 78
> //  http://www.cert.at
> //  Eine Initiative der nic.at GmbH
> //  http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg
>
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20161230/c1c6e90f/attachment.htm>

Mehr Informationen über die Mailingliste Wien