Toon posts:

[thuis-server] hoe makkelijk is hacken precies?

Pagina: 1
Acties:

dinsdag 10 oktober 2006 10:17

Acties:
  • spaceboy
  • Registratie: Februari 2001
  • Laatst online: 11:39

spaceboy

Op grote hoogte

Topicstarter
Question, stel ik heb thuis een leuk servertje draaien, gewoon voor spielerij/ontwikkeling, met bijvoorbeeld:

MySQL, php5, Tomcat, standaard windows firewall, McAfee virusscanner, draaiend onder WinXP Pro.

Het is niet makkelijk meetbaar, maar als je van alles de laatste versie hebt, hoe makkelijk is het dan om de server te hacken? Gewoon een indicatie. Is een gemiddelde hacker daar een paar uur mee zoet? Kan elke gek/scriptkiddie het binnen een kwartiertje? Is zelfs de zware Israelische blackhat-hacker daar 4 dagen mee bezig? Iemand een idee? Kan je nog meer doen dan virusscannen/de boel in de gaten houden op vreemde gebeurtenissen?

Aan bovenstaande tekst kunnen geen rechten worden ontleend. Aan de tekst hieronder wel.

dinsdag 10 oktober 2006 10:22

Acties:
  • RaZ
  • Registratie: November 2000
  • Niet online

RaZ

Funky Cold Medina

Als je je server achter een router hebt hangen, waar enkel poort 80 op open staat, en je draait geen serverside scripts die lek zijn, ben je prima veilig.

Mijn MySQL is gewoon een out-of-the-box onfiguratie, maar is vanaf het internet niet bereikbaar.

Het ligt dus voornamelijk aan wat er allemaal naar de buitenwereld openstaat, en wat je draait.

Ey!! Macarena \o/

dinsdag 10 oktober 2006 10:22

Acties:
  • om3ega
  • Registratie: Maart 2001
  • Laatst online: 30-03 22:44

om3ega

Dat ligt er helemaal aan. Alle patches en updates geeft nog geen garantie dat je niet te hacken bent.

Een goed uitgangspunt is altijd : TRUST NO-ONE!

Dus gooi alles dicht voor iedereen en maak uitzonderingen wie je toe wilt laten en bij welke service(s) ze moeten kunnen. Als het puur voor intern testen is (maar je wilt er wel vanaf buitenaf bij kunnen) zou je nog een VPN tunneltje kunnen overwegen.

Verder is het natuurlijk goed om je logfiles goed in de gaten te houden. Je wilt tenslotte geen telefoontje van je ISP dat jou server 150.000 spam mailtjes per dag eruit spuit..

dinsdag 10 oktober 2006 10:22

Acties:
  • Gurbe de n00b
  • Registratie: Juni 2003
  • Laatst online: 08-02-2024

Gurbe de n00b

xd bit is voor vreemde processen in het geheugen.

Een maat van mij die had een apache server draaien en ineens werd er een windows account bijgemaakt.

Hij heeft de pc toen uitgezet.

Portfolio

dinsdag 10 oktober 2006 10:25

Acties:
  • Tukk
  • Registratie: Januari 2002
  • Laatst online: 14:45

Tukk

De α-man met het ẞ-brein

spaceboy schreef op dinsdag 10 oktober 2006 @ 10:17:
Question, stel ik heb thuis een leuk servertje draaien, gewoon voor spielerij/ontwikkeling, met bijvoorbeeld:

MySQL, php5, Tomcat, standaard windows firewall, McAfee virusscanner, draaiend onder WinXP Pro.

Het is niet makkelijk meetbaar, maar als je van alles de laatste versie hebt, hoe makkelijk is het dan om de server te hacken? Gewoon een indicatie. Is een gemiddelde hacker daar een paar uur mee zoet? Kan elke gek/scriptkiddie het binnen een kwartiertje? Is zelfs de zware Israelische blackhat-hacker daar 4 dagen mee bezig? Iemand een idee? Kan je nog meer doen dan virusscannen/de boel in de gaten houden op vreemde gebeurtenissen?
Ik ben benieuwd wat de reacties hier op zijn, ik heb sinds enkele weken ook zo'n servertje draaien.
Ik denk zelf dat het nogal afhankelijk is van verscheidene zaken, zoals je router (heeft die NAT, een interne firewall), wat voor firewall draai je op je server (alleen ingaand verkeer tegenhouden of ook onbekende apps die naar buiten willen) en dan heb je nog de installatie die je hebt uitgevoerd, bij PHP heb je nogal wat settings die het veiliger kunnen maken, die zul je uit de documentatie moeten halen. Dan heb je nog je OS..

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

dinsdag 10 oktober 2006 15:02

Acties:
  • AvanCade
  • Registratie: December 2001
  • Laatst online: 27-02 21:06

AvanCade

Standaard Windows firewall werkt normaal vrij goed. Hij blokkeert vaak zelfs teveel wat bij jou dus een voordeel is.

Ik zit op deze PC nu al een geruime tijd zonder firewall of virusscanner of whatsoever. En deze staat vaak en lang aan. Nog nergens last van. Nooit gehad ook.

Sterke wachtwoorden e.d. zijn natuurlijk een must, en een router kan natuurlijk ook geen kwaad, met natuurlijk zo weinig poorten open als mogelijk is.

dinsdag 10 oktober 2006 15:43

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 11:22

Equator

Crew Council

#whisky #barista

Alleen die poorten openzetten die je nodig hebt. (poort 80 voor www), admininstrator account hernoemen en sterke wachtwoorden gebruiken.
En je apache natuurlijk goed beveiligen, en configureren. Alleen maar toegang tot de www-root voor de apache gebruiker, en meer niet.

Op zich ben je zo best veilig.. Totdat er een bug wordt gevonden en dit wordt uitgeprobeerd op jouw server :+
Pagina: 1
Reageer