{"id":99,"date":"2024-02-04T11:37:17","date_gmt":"2024-02-04T11:37:17","guid":{"rendered":"https:\/\/mikulalajos.hu\/?p=99"},"modified":"2024-02-04T11:38:13","modified_gmt":"2024-02-04T11:38:13","slug":"das-yrons-projekt-teil-2-cyberangriff","status":"publish","type":"post","link":"https:\/\/mikulalajos.hu\/index.php\/2024\/02\/04\/das-yrons-projekt-teil-2-cyberangriff\/","title":{"rendered":"Das YRoNS projekt (Teil 2) &#8211; Cyberangriff!"},"content":{"rendered":"<p>Nachdem wir unsere IT-Infrastruktur eingerichtet hatten, begannen wir damit, Kontakt mit den Veranstaltern per E-mail aufzunehmen und ihnen ihre Benutzerkonten zuzuschicken.<\/p>\n<p><!--more--><\/p>\n<p>Wir wollten auch &#8220;Beta-Tests&#8221; f\u00fcr die YRoNS-App durchf\u00fchren, damit wir die meisten Probleme noch vor der Konferenz l\u00f6sen konnten. Daf\u00fcr ben\u00f6tigten wir aber ein Datenbank-Management-System, um die Statistiken und andere Dateien in der Datenbank abfragen zu k\u00f6nnen.<\/p>\n<h2>Cyberangriff!<\/h2>\n<p>Um eine Routineaufgabe zu erledigen habe ich unsere Webseite besucht. Da habe ich bemerkt, dass obwohl die Domain errichbar ist, kann ich das WordPress-Instanz nicht laden. Als ich mich ins Datrenbank-Management-System eingeloggt habe, konnte ich sehen, dass alle Dateien gestohlen worden waren.<\/p>\n<h2>Was ist hier passiert?<\/h2>\n<p>Nach diesem Inzident haben wir nach m\u00f6glichen Sicherheitsproblemen gesucht, bevor wir weitere Schritte unternommen haben. Wir haben alle betroffene Systeme gestoppt und erst danach neu gestartet, nachdem wir festgestellt haben, dass sie sicher sind.<\/p>\n<p>Das Problem lag darin, dass wir sehr schlechte Kennw\u00f6rter verwendet und unsere Datenbank nicht richtig konfiguriert haben (wir haben das Host-Feld schlecht gew\u00e4hlt, deshalb konnte man auch von au\u00dferhalb des Rechenzentrums einloggen).<\/p>\n<h2>Die Lehre<\/h2>\n<p>Nach diesem Ereignis haben wir alle Kennw\u00f6rter ge\u00e4ndert und unsere Datenbank neu konfiguriert. Wir haben auch unsere phpMyAdmin-Instanz durch zus\u00e4tzliche Cloudflare-Regeln abgesichert.<\/p>\n<p>Wir haben auch ein Auto-Backup-System eingereichtet, das die gesamte Datenbank jeden Tag dreimal speichert und \u00fcberpr\u00fcft. Zus\u00e4tzlich haben wir auch ein Prometheus Monitoring-System installiert,\u00a0 um unsere gesamte Infrastruktur \u00fcberwachen zu k\u00f6nnen.<\/p>\n<figure id=\"attachment_84\" aria-describedby=\"caption-attachment-84\" style=\"width: 300px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-84\" src=\"https:\/\/mikulalajos.hu\/wp-content\/uploads\/2024\/01\/IMG_0085-300x180.jpeg\" alt=\"\" width=\"300\" height=\"180\" srcset=\"https:\/\/mikulalajos.hu\/wp-content\/uploads\/2024\/01\/IMG_0085-300x180.jpeg 300w, https:\/\/mikulalajos.hu\/wp-content\/uploads\/2024\/01\/IMG_0085-1024x614.jpeg 1024w, https:\/\/mikulalajos.hu\/wp-content\/uploads\/2024\/01\/IMG_0085-768x461.jpeg 768w, https:\/\/mikulalajos.hu\/wp-content\/uploads\/2024\/01\/IMG_0085-1536x921.jpeg 1536w, https:\/\/mikulalajos.hu\/wp-content\/uploads\/2024\/01\/IMG_0085-960x576.jpeg 960w, https:\/\/mikulalajos.hu\/wp-content\/uploads\/2024\/01\/IMG_0085.jpeg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><figcaption id=\"caption-attachment-84\" class=\"wp-caption-text\">Prometheus Daten im Grafana visualisiert<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem wir unsere IT-Infrastruktur eingerichtet hatten, begannen wir damit, Kontakt mit den Veranstaltern per E-mail aufzunehmen und ihnen ihre Benutzerkonten zuzuschicken.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-99","post","type-post","status-publish","format-standard","hentry","category-deutsch-nemet"],"_links":{"self":[{"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/posts\/99","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/comments?post=99"}],"version-history":[{"count":2,"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/posts\/99\/revisions"}],"predecessor-version":[{"id":103,"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/posts\/99\/revisions\/103"}],"wp:attachment":[{"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/media?parent=99"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/categories?post=99"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mikulalajos.hu\/index.php\/wp-json\/wp\/v2\/tags?post=99"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}