Een aantal weken geleden was er een massieve aanval op de NU.nl servers.
Laat ik daar nou ook geweest zijn. In mijn geval was ik op het verkeerde tijdsstip op de verkeerde plaats aanwezig.
Ik programmeer & communiceer normaal in een windowsomgeving via een Putty
naar mijn Unix servergebakje omdat het zo lekker snel werkt.
Alleen ben ik geen fan van de virusscanners enzovoorts. Alhoewel dat ten strengste door NU.nl aangeraden werd. Dit is mijn grootste fout ooit geweest.
Ik had altijd de gedachte van, ach, je moet al een ipadres + gebruikersnaam + wachtwoord hebben
wil je een server in kunnen komen. Fout gedacht, ik trof een rootkit in mijn Windowsomgeving aan na een virusscan.
Gisterennacht is het dus fout gegaan, uit de server & sshlogs kon ik opmaken dat er ingebroken is op mijn Unixservergebakje. Ik had mijn SSH verbinding onvoldoende afgeschermd voor verkeer van buitenaf. De schade is redelijk beperkt gebleven, maar het is een harde maar toch wijze les geweest.
Dus wees wijs & scherm je SSH server voor extern verkeer af.
1.601 views
