Egy hacker üzenete a magyaroknak a botrányos informatikai állapotokról

1. Sok cég vállalkozik arra, hogy egy szerveren keresztül megosztja az internetet a belső gépekkel. Kevesen tudják azonban, hogy egy rosszul konfigurált szerver elérhetővé teszi számunkra a belső gépek adatait. A levelezés és a jelszavak így könnyen a kezünkbe kerülnek. A vállalatok többsége a mi malmunkra hajtja a vizet. A tájékozatlanság, vagy a pénzhiány az oka? A lényeg, hogy nem fordítnak elég figyelmet a biztonságra. Megveszik a szervert, ami be van konfigurálva, jobb esetben valakit „megkérnek”, hogy állítsa be és nagyon ritka az, amikor egy végzett rendszergazda felügyeli a hálózatot. A szakemberek többsége nem fordít gondot a felhasználók jelszavaira és nem figyelmezteti őket, hogy ne ugyanazt a jelszót használják, mint a usernév. A rendszeres upgrade is sok helyen elmarad. Egyszer például végignéztem egy internetszolgáltató szerverparkját és megdöbbenve láttam, hogy az ott lévő gépek 90 százalékán a rendszermag 2000. június előtti volt. Nevetséges. De nézzünk egy másik esetet.

2. Egy nemzetközileg is elismert Rt. szerverén ugyanaz volt a user, mint a pass. Beléptem a gépre és mindössze 3 másodpercig tartott, hogy root jogot szerezzek. Ha ez a gép leállt volna, vagy csak fogom és letörlök róla mindent, hát nagy botrány lett volna belőle a magyar médiákban. Vagyis a cégek többsége képtelen megvédeni magát, alkalmazottait, vagy felhasználóit egy magamfajta hackerrel szemben. A jó rendszergazda drága. A többiek meg általában még a backup lehetőségét sem ismerik.

3. A Sulinet is egy vicc. Jó, a rendszer biztos hasznos, de a szerverek rendkívül el vannak hanyagolva. Pénzük gondolom nem sok van, így a rendszergazdák többsége csak nevében az. Nem értenek a „betelepített” szerverhez és a rárakott bekonfigurált linuxhoz. Előfordult, hogy leültem egy szerverhez, bekapcsoltam a monitort és rögtön a root shell volt előttem. Megmondom nagy volt a kísértés, bármit megtehettem volna. Szerencsére a kernel- és csomagfrissítéssel sem nagyon törődnek. Könnyű eltüntetni a logfájlokat és így senki nem akad nyomunkra. Az ilyen gépet könnyen feltöröm és sokszor csak egy sulinetes ip-t hagyok a logokban. Senki nem talál rám. Hallottam egy esetet, mikor egy sulinetes szervernek 64 ip címe volt és az egyik ügyeskedő diák mind a 64 ip-ről támadást indított.

4. Alig akad olyan hálózat például, amelynek védelmére tűzfalat használnak. Pedig a linux alá készült tűzfalak általában ingyenesek és meglehetősen jók. Ehhez persze egy gyakorlott rendszergazdára lenne szükség. Ahol viszont használják ezt a védekezési módot, ott sem fordítanak figyelmet a tűzfal finomhangolására és karbantartására. Nekünk kedvez az is, hogy a kereskedelmi forgalomban kapható tűzfalak nem minden protokollon tudják biztosítani a védelmet és ráadásul előre meghatározott szabályok szerint működnek. Nagyon kevés az olyan tűzfal, amely eseményeket kapcsol a protokollok paramétereihez és ezáltal scriptelhető.