Blonko!

De laatste dagen is vrij veel te doen geweest in de pers over verschillende mass-defacements. De eerste melding was over http://www.wielerbondvlaanderen.be/ op de site van de krant De Standaard. Gisteren verscheen een iets beter en duidelijker artikel op zdnet. Men laat daarin uitschijnen dat dit iets van ‘dit moment’ is, maar defacements zijn al zo oud als de webservers zelf. Maar doordat enkele populaire sites getroffen werden, komt dit natuurlijk wel in het nieuws.

De mass-defacements zijn ietwat misleidend, want meestal is het maar één server die gehacked werd, de impact is er natuurlijk niet minder om. Dit kan gebeuren door ofwel een beveiligingsfout van de server, of door foute en slechte code op de website van een gebruiker.

De veiligheid van de server is de verantwoordelijkheid van de systeembeheerder. Daar kan je als eindgebruiker weinig aan doen, en het is moeilijk te controleren (certificaten zeggen ook niet alles ).

Wanneer de onveiligheid zich bevindt in een van de scripts van een gebruiker, dan kan normaal enkel die ene gebruiker zijn site gehacked worden. Wanneer de server echter geconfigureerd is om alles als één gebruiker uit te voeren (veel hosters hun configuratie is zo), heb je natuurlijk toegang (minstens leesrechten) tot alles files van alle gebruikers, want de webserver moet die files ook kunnen lezen. Op een linux server kan dit eenvoudig verholpen worden door, voordat de webserver het script uitvoert, de identiteit van de gebruiker aan te nemen. Dan kan normaal enkel geknoeid worden met de files waar die ene gebruiker toegang tot heeft.

Voor de systeembeheerders, details hierover zijn te vinden op Google, zoek even op suphp, phpcgiwrap, suexec en aanverwanten. In onze configuratie loopt elke aanvraag als de gebruiker zelf. Dit geeft niet enkel voordelen bij slechte scripts (phpbb! phpnuke!), maar ook bij het configureren van de sites door onze gebruikers (chmod 777 hoeft niet meer!). De enige raad dat ik nog kan geven: zorg dat je eigen software veilig is, en zorg dat je software van derden up-to-date is!

Wil je een overzichtje van defacements, dan kan je best even gaan rondneuzen op Zone-h.

This entry was posted on Thursday, July 20th, 2006 at 10:13 and is filed under blonko. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.