Liefdesverdiet
Al vroeg kwam ik in aanraking met computerbeveiliging. In de eerste klas van het voortgezet onderwijs zat ik met klasgenoten in de tussenuren in de mediatheek wachtwoorden te raden, probeerden we andere computers over te nemen, toetsen te ontfutselen en computerspelletjes te manipuleren. In die tijd werd mijn mail voor het eerst gehackt en werd met één mailtje een opbloeiende tienerliefde bruut de grond in getrapt. Twintig jaar verder is er steeds meer aandacht voor Cyber Security. Maar hoe gevaarlijk is het internet nu echt? Voor niet-technische mensen is dit soms lastig voor te stellen. In deze blog wil ik een poging wagen om tastbaar te maken hoe reëel het gevaar online is.
Door mijn gehackte e-mail account besefte ik hoeveel tijd het kost om online schade weer te herstellen. Er werden verschillende haatdragende e-mailtjes verstuurd van mijn computer, en in die week kreeg ik welke dag wel een telefoontje van een kennis of het wel goed met mij ging. Elke keer moest ik dan weer uitleggen dat ik gehackt was. Het is eng als online je identiteit van je wordt afgenomen. Niet alleen omdat je iets kwijt bent. Maar vooral omdat iemand anders namens jou handelt en schade kan veroorzaken.
Mijn servers
Mijn websites en die van mijn klanten draaien op een server. Dat is een computer in een datacenter die is aangesloten op het internet. Ik kan verbinding maken met die server om de websites op te zetten, en vervolgens kan de rest van de wereld met die server verbinden om mijn websites te bekijken, bijvoorbeeld whitelabeldashboard.com.
Onlangs vroeg ik mij af of ik kon zien of er andere mensen op mijn server hadden ingelogd. Ik wil natuurlijk niet de controle over mijn websites verliezen.
Het zwaard van Damocles
Toen ik door mijn server navigeerde, kreeg ik hartkloppingen toen ik een bestand tegenkwam dat het antwoord op mijn vraag had. Daarom vind ik dit het engste stukje op het internet: de logs.
Elke inlogpoging wordt bijgehouden op de server, tot weken terug. Ik kan dus zien wie er heeft geprobeerd in te loggen. En terwijl ik verwachtte dat ik alleen mijn eigen naam terug zou zien, zag ik real-time de inlogpogingen binnenstromen. Alleen de afgelopen minuut al waren er 5 verschillende pogingen geweest. Gelukkig besefte ik mij dat het alleen om pogingen ging, en dat het niemand was gelukt om daadwerkelijk in mijn server te komen. Maar de boodschap was duidelijk: Je hoeft maar één applicatie online te zetten met een standaard wachtwoord, en je wordt direct afgestraft.
Als ik één van de IP adressen volg, kom ik uit op een website van een stichting van Indiaanse chirurgen. Waarschijnlijk zijn deze servers eerder gehackt en hebben ze een andere activiteit naast het hosten van websites: het internet af te struinen naar onbeveiligde servers. Vaak kom je er niet achter als je gehackt bent, want hackers vinden het prima als jij het niet door hebt dat je geen grip meer hebt op je server. Zolang jij denkt dat alles goed gaat, kunnen zij hun gang gaan.
En nu?
Er zijn veel verschillende manieren waarop je meer grip kunt krijgen op je server. Bijvoorbeeld door de standaard communicatiepoort (SSH: poort 22) te wijzigen, fail2ban te installeren (beveiligt je tegen bruteforce aanvallen) of een whitelist instellen. Verder is het handig om goede wachtwoorden te gebruiken of nog beter; een SSH key. Daarnaast kun je een server ook zo instellen dat deze jou een berichtje stuurt als iemand inlogt op je server.
Het verliezen van een jeugdliefde is natuurlijk niet zo erg, maar stel je eens voor wat er kan gebeuren als er bij jou in de server wordt ingebroken? Wil je meer weten over wat apilogic voor jou kan betekenen? Of wil je op de hoogte gehouden worden over nieuwe items? Laat dan je e-mail adres hieronder achter of stuur een mailtje naar boaz@apilogic.nl