Gå til innhold

Millioner av MySQL-servere er eksponert på internett

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
vidor

vidor

Skrevet
Skrevet
Det er synd at så mange skipper grunnleggende datasikkerhet i nettet sitt / DMZ. Det å sette opp en firewall betyr ikke det samme som at man er sikret. En må gå igjennom å sjekke at ting er tettest mulig og ikke eksponerer noe som er unødvendig ut til offentligheten. Spesielt nå som det foregår masse cyberangrep i alt fra krigføring til cyberspionasje. Ser en over sin datasikkerhet har en gjort det litt vanskeligere å bli utnyttet, så det er verdt det.
Lenke til kommentar
Asbjørn8

Asbjørn8

Skrevet
Skrevet
1 hour ago, vidor said:

Det er synd at så mange skipper grunnleggende datasikkerhet i nettet sitt / DMZ. Det å sette opp en firewall betyr ikke det samme som at man er sikret. En må gå igjennom å sjekke at ting er tettest mulig og ikke eksponerer noe som er unødvendig ut til offentligheten. Spesielt nå som det foregår masse cyberangrep i alt fra krigføring til cyberspionasje. Ser en over sin datasikkerhet har en gjort det litt vanskeligere å bli utnyttet, så det er verdt det.

Jeg har ikke blokkert websiden min fra internett selv om jeg kan logge inn der, så hvorfor skulle jeg blokkert mysql-serveren min ? Jeg mener ikke at man bør ha alle servere åpne på nett, men det er ren idioti/markedsføringspropaganda å kalle en åpen tjeneste for et sikkerhetshull

Lenke til kommentar
vidor

vidor

Skrevet
Skrevet
2 minutes ago, Asbjørn8 said:

... det er ren idioti/markedsføringspropaganda å kalle en åpen tjeneste for et sikkerhetshull

Det er nettopp det som er problemet. Folk ser ikke faren ved å ha slikt liggende åpent for misbruksforsøk.

Har jobbet litt med å sikre nettverk best mulig som en del av det jeg holdt på med for en del bedrifter, og det er ganske horriblet hvor slepphendte mange bedrifter er. Hadde jeg vært en temmelig dårlig hacker hadde jeg lett kunnet utnytte mange av systemene før jeg begynte å tette sikkerthetshull, og da er det for dårlig.

Kall det gjerne idioti/markedsføringspropaganda, men når hackere kan bruke det for å bryte seg inn og sjele data og legge inn bakdører for å unytte systemet til DDoS angrep og det som verre er, så er det en høyst reell fare, selv om en ikke bryr seg.

Datasikkerhet er en prosess, ikke et produkt ala en firewall man bare installerer, sånn at man ikke trenger å tenke mer på datasikkerhet.

Lenke til kommentar
NULL

NULL

Skrevet
Skrevet
29 minutes ago, Asbjørn8 said:

Jeg har ikke blokkert websiden min fra internett selv om jeg kan logge inn der, så hvorfor skulle jeg blokkert mysql-serveren min ? Jeg mener ikke at man bør ha alle servere åpne på nett, men det er ren idioti/markedsføringspropaganda å kalle en åpen tjeneste for et sikkerhetshull

Hvis det f.eks. er en webside som bare de ansatt i en bedrift skal nå, kan det alltids være greit med ACL i tillegg til innlogging. I mange tilfeller tenker jeg disse MySQL-databasene ligger kjørende i skyløsninger. I praksis er det ingen "behov" for at "hele intenrett" skal kunne nå dem - slik sett kunne forbindelsen mot dem vært tunnelert eller vært begrenset IP-messig gjennom ACL. 

En "åpen tjeneste" er ikke et sikkerhetshull i seg selv, men det er større risiko. Her handler det om å begrense risiko hvis det først skulle være et sikkerhetshull med løsningen som man i utgangspunktet p.t. ikke er klar over. Hvis det da er begrenset hvem som kan nå løsningen, vil det kunne effektivt begrense om sikkerhetshullet lar seg utnytte i mange tilfeller.

Ren idioti er å ikke ta slike arkitekturhensyn i utgangspunktet.

  • Liker 2
Lenke til kommentar
vidor

vidor

Skrevet
Skrevet (endret)

Det sikreste er å nappe ut nettverkskontakten, men det blir også dårlig med tjenester av det.

En må akseptere en viss risiko, men den bør ikke være høyere enn nødvendig. De som har måttet rydde opp i nettverk og servere etter innbrudd lærer seg vanligvis rimelig raskt å sikre serverene best mulig, klok av skade.

Folk som ikke har den erfaringen er som regel ikke så veldig opptatt av det.

Endret av vidor
Lenke til kommentar
NULL

NULL

Skrevet
Skrevet
5 hours ago, vidor said:

Det sikreste er å nappe ut nettverkskontakten, men det blir også dårlig med tjenester av det.

En må akseptere en viss risiko, men den bør ikke være høyere enn nødvendig. De som har måttet rydde opp i nettverk og servere etter innbrudd lærer seg vanligvis rimelig raskt å sikre serverene best mulig, klok av skade.

Folk som ikke har den erfaringen er som regel ikke så veldig opptatt av det.

Dette er såpass elementær at det skulle ikke være nødvendig å lære av erfaring, men ellers høre på generelle elementære sikkerhetsråd....

Lenke til kommentar
mysjkin

mysjkin

Skrevet
Skrevet
"En må akseptere en viss risiko, men den bør ikke være høyere enn nødvendig" Er vel akkurat det som er poenget i artikkelen - det er veldig skjelden det er noen grunn til å kunne aksessere en mysql/mariadb server fra åpent nett, ergo bør den ikke være eksponert.
Lenke til kommentar
vidor

vidor

Skrevet
Skrevet

Bare folk begynner å skjønne at IT-sikkerhet er viktig, så er mye gjort.

Fordi en selv ikke har kompetanse eller forståelse for problemet betyr ikke at det ikke finnes.

Det at folk prøver å få andre til å innse dette betyr ikke at det alltid er markedføringspropaganga, selv om det sikkert finnes en og annen overivrig selger.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...