Skip to content

Serveren er blevet hacket!

Ja, så kom dagen hvor en hacker havde udset sig min server... Trist at man skal opleve sådan noget her. Den kører stadig, dog er der visse ting jeg ikke kan - min eneste trøst er at andre ikke kan det heller :-)

Jeg opdagede det i går aftes, og gik straks igang med at lave backup og config-filer, hjemmesider og alt sådan noget. Jeg bliver nødt til at kigge alle filerne igennem for at se hvad der er ændret :-(

Dette betyder at mine planner om en ny server til sommer bliver skubbet fra ½ år. Jeg er pt. på jagt efter en større server, da jeg har store planner med den :-)

Grunden til at den blev hacket har jeg en anelse om. Jeg har ikke skiftet password i snart 5 år, så det måtte jo ske. Hvad mere, så kørte den uden firewall, så alle kunne prøve at hacke den og ikke blive afvist. Jeg har forsøgt at sætte firewall op, men gav op da jeg kom til at lukke for alle (incl. mig selv). Jeg besluttede at det måtte vente - og det er så slet ikke blevet gjort.

Jeg tør ikke slukke for den, da jeg ikke ved om jeg kan få sat min mailserver op igen. Og nu har jeg så besluttet at den må kører videre og sende hvad end den kan af informationer til hvem end der har brug for det - jeg skiftet nemlig alle mine passwords ud (det er jeg jo nødt til). Ligeledes vil jeg fokusere ekstrem meget på sikkerhed på den nye server. Den skal køre med firewall som filtrer på ip, således at jeg kan helt begrænse adgang til den. Ligeledes er der nogle opsætninger på den eksisterende som jeg ikke er tilfreds med, men ikke har ændret da jeg har været bange for at få "ødelagt" noget. If it works, don't brake it! - og det lader jeg så være med. Jeg kan huske jeg havde store problemer med at få mailserveren op og kører, og den kører stadig så jeg kan stadig modtage mails (nu får vi og se hvor længe det går).

Den nye server kommer op engang efter jul, da jeg har et projekt som jeg er dedikeret til, og derfor må lade dette vente. Hvad det betyder ved jeg ikke - dog kun at min tanke om en ny cykel må udsættes (øv).

Den nye server betyder at jeg kan lave alle de fejl korrekte som jeg har lavet med den gamle. Af fejl lærer man jo - og nogle gange på den hårde måde. Jeg er kun glad for at jeg har kunnet lave backup.

Jeg må nok indrømme at jeg havde det skidt i går da jeg opdagede det. Det er jo et personligt eje, en del af mit hjem og mit tilholdssted. Det er ligesom min blog - det der står i min blog bestemmer jeg helt og holdent selv, jeg har selv magt over den og kan gøre som jeg vil. Dette er jeg glad for, og det er en del af min personlighed, min stolthed. Du kan sikkert godt forstå at jeg havde det skidt. Jeg har sovet skidt i nat, da jeg ikke ved hvad der er sket - blot at min magt over serveren er blevet begrænset til ren access. Jeg kan altså ikke opdater dens applikationer o.lign. men sagtens skrive blog osv.

Ang. applikationer, så kan det være at webserveren kan blive opgraderet fra Apache 1.3 til Apache 2.2, som er den nyeste. Dette har jeg heller ikke gjort af frygt for at ødelægge noget eksisterende. Jeg giver ikke op, skal nok få lukket alle hullerne og komme tilbage i fuld styrke. Nu må jeg tilbage til specialet, den rapport skal jo skrives :-)

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

The author does not allow comments to this entry

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options