„2014 februári biztonsági incidens” változatai közötti eltérés

Innen: Go Wiki
Ugrás a navigációhozUgrás a kereséshez
a
 
1. sor: 1. sor:
 
Kedves Felhasználók!
 
Kedves Felhasználók!
  
A [[Go Wiki]]-nek otthont adó szerveren hibás konfigurációból adódóan biztonsági incidens történt, azaz a Go Wiki adatbázisa elérhető volt körülbelül két héten át az internetről is, persze jelszóval. Meg van , az esély, ha bár nagyon kicsi is, hogy az adatbázisban tárolt felhsználói adatok kikerültek. Ezért '''kérek mindenkit, hogy változtasson jelszót, illetve ha az oldalon megadott jelszót máshol is használja, akkor ott is változtassa meg'''.
+
A [[Go Wiki]]-nek otthont adó szerveren hibás konfigurációból adódóan biztonsági incidens történt, azaz a Go Wiki adatbázisa elérhető volt körülbelül két héten át az internetről is, persze jelszóval. Megvan rá az esély, habár nagyon kicsi, hogy az adatbázisban tárolt felhasználói adatok kikerültek. Ezért '''kérek mindenkit, hogy változtasson jelszót, illetve ha az oldalon megadott jelszót máshol is használja, akkor ott is változtassa meg'''.
  
Sajnos a loggolás elégtelensége miatt nincs sem bizonyíték sem cáfolat arra, hogy az adatbázist illetéktelenek elérték, illetve, hogy az ott tárolt bármiféle adat kikerült volna, de fő biztonság.
+
Sajnos a loggolás elégtelensége miatt nincs sem bizonyíték sem cáfolat arra, hogy az adatbázist illetéktelenek elérték, illetve, hogy az ott tárolt bármiféle adat kikerült volna, de fő a biztonság.
  
A kellenetlenségekért elnézést kérek!
+
A kellemetlenségekért elnézést kérek!
  
 
--[[Szerkesztő:Stone|Stone]] 2014. február 10., 09:05 (CET)
 
--[[Szerkesztő:Stone|Stone]] 2014. február 10., 09:05 (CET)
  
= Rászletek =
+
= Részletek =
  
 
== A hiba ==
 
== A hiba ==
  
Két hiba együttese okozta azt, hogy az elmúlt körülblül két hétben (2014 január közepe - 2014 február 09) a Go Wiki adatbázisa a nagyvilágból is elérhető volt.
+
Két hiba együttese okozta azt, hogy az elmúlt, körülbelül két hétben (2014 január közepe - 2014 február 09) a Go Wiki adatbázisa a nagyvilágból is elérhető volt.
  
 
* Az első hiba, hogy a MariaDB a megadott konfigurációs utasítás ellenére is hallgatózott az összes hálózati interfészen.
 
* Az első hiba, hogy a MariaDB a megadott konfigurációs utasítás ellenére is hallgatózott az összes hálózati interfészen.
25. sor: 25. sor:
 
* A Go Wiki adatbázisában a jelszavak hash-elve, de nem salt-olva voltak tárolva.
 
* A Go Wiki adatbázisában a jelszavak hash-elve, de nem salt-olva voltak tárolva.
  
Azt mind összevéve, csak egy még ismeretlen MariaDB hiba esetén elképzelhető, hogy az adatbázishoz hozzáfértek.
+
Ezt mind összevéve, csak egy még ismeretlen MariaDB hiba esetén elképzelhető, hogy az adatbázishoz hozzáfértek.
  
 
== Javítás ==
 
== Javítás ==
  
 
* Az adatbázis jelszavát megváltoztattam.
 
* Az adatbázis jelszavát megváltoztattam.
* Az adatbázis konfigurációját is megváltoztattam, most már helyesen csak a lokális gépről érhető el.
+
* Az adatbázis konfigurációját is megváltoztattam, most már helyesen, csak a lokális gépről érhető el.
 
* A hibás frissítésből adódó kernel és modul verió elcsúszást javítottam és a tűzfal újra megfelelően működik.
 
* A hibás frissítésből adódó kernel és modul verió elcsúszást javítottam és a tűzfal újra megfelelően működik.
 
* A fenti változtatásokat port-scanner-rel teszteltem.
 
* A fenti változtatásokat port-scanner-rel teszteltem.

A lap jelenlegi, 2014. május 17., 08:41-kori változata

Kedves Felhasználók!

A Go Wiki-nek otthont adó szerveren hibás konfigurációból adódóan biztonsági incidens történt, azaz a Go Wiki adatbázisa elérhető volt körülbelül két héten át az internetről is, persze jelszóval. Megvan rá az esély, habár nagyon kicsi, hogy az adatbázisban tárolt felhasználói adatok kikerültek. Ezért kérek mindenkit, hogy változtasson jelszót, illetve ha az oldalon megadott jelszót máshol is használja, akkor ott is változtassa meg.

Sajnos a loggolás elégtelensége miatt nincs sem bizonyíték sem cáfolat arra, hogy az adatbázist illetéktelenek elérték, illetve, hogy az ott tárolt bármiféle adat kikerült volna, de fő a biztonság.

A kellemetlenségekért elnézést kérek!

--Stone 2014. február 10., 09:05 (CET)

Részletek[szerkesztés]

A hiba[szerkesztés]

Két hiba együttese okozta azt, hogy az elmúlt, körülbelül két hétben (2014 január közepe - 2014 február 09) a Go Wiki adatbázisa a nagyvilágból is elérhető volt.

  • Az első hiba, hogy a MariaDB a megadott konfigurációs utasítás ellenére is hallgatózott az összes hálózati interfészen.
  • A második, hogy egy frissítés alkalmával a szerveren lévő kernel és modulok verziója elcsúszott és emiatt nem tudott a tűzfal elindulni.

A biztonságról[szerkesztés]

  • Az adatbázist 20 karakter hosszú kisbetű-nagybetű-szám jelszó védte.
  • Az adatbázisba a felhasználóknak csak a lokális gépről volt joguk belépni.
  • Az adatbázis a legfrisseb verziójú volt.
  • A Go Wiki adatbázisában a jelszavak hash-elve, de nem salt-olva voltak tárolva.

Ezt mind összevéve, csak egy még ismeretlen MariaDB hiba esetén elképzelhető, hogy az adatbázishoz hozzáfértek.

Javítás[szerkesztés]

  • Az adatbázis jelszavát megváltoztattam.
  • Az adatbázis konfigurációját is megváltoztattam, most már helyesen, csak a lokális gépről érhető el.
  • A hibás frissítésből adódó kernel és modul verió elcsúszást javítottam és a tűzfal újra megfelelően működik.
  • A fenti változtatásokat port-scanner-rel teszteltem.