[amres-info] Hakeri

Dusan M. Vuckovic Dusan.Vuckovic at elfak.ni.ac.rs
Pet Stu 22 15:13:49 CET 2013 

@Predrag : Web serveri (ukupno 3) sa ISP Config 3 i po 30-40 sajtova. Ogroman posao . Nismo stigli .
Probali smo par puta , ali obican upgrade slomi Ubuntu i posle ISP PCOnfig . Debugovanje je oduzimalo strasno mnogo vremena , pa smo umesto da radimo upgrade , pravili nov server sa novijom instalacijom , a prethodni virtualizovali i nakon nekog vremena bacali.

@Bojan , Hvala puno, pogledacu .


Dušan Vučković M.Sc. MCP_ID:3342085| Faculty of Electronic Engineering |Head of IT
' +381 18 529373   E +381 69 1583000    7 +381 18 588117  | Aleksandra Medvedeva 14, Niš 18000, Serbia

From: Predrag Nedeljkovic [mailto:pnedeljkovic at mas.bg.ac.rs]
Sent: Friday, November 22, 2013 12:29 PM
To: Dusan M. Vuckovic
Cc: amres-info at amres.ac.rs
Subject: Re: [amres-info] Hakeri

A zbog cega niste najpre  uklonili/zamenili  php i joomle-u ?

2013/11/22 Dusan M. Vuckovic <Dusan.Vuckovic at elfak.ni.ac.rs<mailto:Dusan.Vuckovic at elfak.ni.ac.rs>>
Pozdrav svima,
mislim da je doslo vreme da podelim muku sa svima vama. Naime , u poslednjih par godina fokus nam je bio na razvoju infrastrukture . Kanda smo resili da ne trosimo energiju na formiranje corporate security-a i raznih operational security metoda jer smo bili u losem stanju i primarno nam je bilo da se razvijemo. Mislim da smo i u tome uspeli u velikoj meri. E sad, nakon nekoliko godina krece cela ova frka sa Anonymousima i sad smo , iz nekog razloga , legitimna meta. Siptarski hakeri mislim da su deface-ovali svaku Joomlu <v2 koju smo imali. Stalno neko nesto busi i skontali smo da je vreme da menjamo strategiju. Trebovali smo Cisco ASA-u da zastitimo core infrastrukture, napucali ADVENTSEC IOS-e na sve rutere i sad trosimo silno vreme blokirajuci sve i svasta.
I dalje je glavni vektor napada website koji nije patchovan . Da tragedija bude veca, vecina sajtova je za internu upotrebu i mozda bi limitirali pristup da nije zelje studenata da rade i od kuce.
S toga sam resio da im bar limitiram pristup na mreze iz Srbije . Nasao sam dobar servis IP2LOCATION i odsekao Albaniju i jos par zemalja odakle su u glavnom napadi kretali. Morao sam da radim sa blacklistom jer sajt ima evidentirane mreze za zemlje kao sto je Svazilend, ali za Srbiju je lista IP adresa prazna (jos nas vode ko Yugoslaviju). Logicnije je bilo napraviti whitelist za srbiju . E tu mi treba vasa pomoc. Ima li neko preciznu informaciju o srpskom adresnom prostoru (bez kosovskih institucija) ? Da li da trazim kod RIPE-a , ili on ima informacije samo o AS-ovima ?

Druga stvar koju sam hteo da predlozim AMRES-u je da podigne neki forum kako bi ove nase diskusije ostale negde pohranjenje , te da mozemo da se vratimo nazad kroz par meseci i pogledamo sta je ko rekao . Ovo sa meiling listama je malo outdated . Slazete li se ?

Hvala
--
Dušan Vučković M.Sc. MCP_ID:3342085| Faculty of Electronic Engineering |Head of IT
' +381 18 529373  M +381 69 1583000    7 +381 18 588117  | Aleksandra Medvedeva 14, Niš 18000, Serbia




_______________________________________________
amres-info mailing list
amres-info at amres.ac.rs<mailto:amres-info at amres.ac.rs>
http://afrodita.rcub.bg.ac.rs/mailman/listinfo/amres-info

-------------- sljedeći dio --------------
HTML privitak je izbačen...
URL: http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20131122/5ae07518/attachment-0001.html

Više informacija o amres-info mailing listi