Byte && Security

ir. Willem de Groot

Elmina Fortress, Ghana

Slechts 10 Slides!

Bytewebhosting voor professionals

• Sinds 1999• 20.000 domeinen - 15 medewerkers• Focus: kwaliteit, schaling, beveiliging

Hackers...

Hackers...

1%

99%

1%2%

1%

IT-Security?

• Schoonmaker leent harde schijf• Social Engineering aan de telefoon• Ex-medewerker neemt wraak• Inbreker in datacentrum• “qwerty” als wachtwoord

Maar vooral www.OSVDB.org:Bug in Linux kernelBug in Joomla

Dus….

Sociaal

FysiekNetwerk

OSWebserverApplicatie

VSS

ociaal

FysiekNetwerk

OS

WebServer +Applicatie

Web-security?

Wie, hoe & waarom?

Bronnen

zombie PCs (!)Squid

SOCKS4/5wingate

lekke servers (!)

Methodes

Reg-Glob (!!)URL-Fopen (!!)File upload (!)

SQL injectXSS

en 100-en anderen...

Doelen

Email SpamHTTP Spam

PhishingSpringplank

"de lol""de eer"

Data-theftID-theft

Politiek...

Omvang probleem

• 1 compromised site / week• 10 – 20 mln web hits / dag• 100-200K unieke IP’s / dag• Schatting: 10% IP’s malicious

Hoe groot in Nederland??

Byte Maatregelen

• Wortel & Stok• Traffic monitor• Environment

– RegGlob– Fopen_url

• Background Process Monitor• Zone-H hackertrap >>>• Adaptive Source Filter >>>

Adaptive Source Filtering

• Dankzij source filtering inzicht in nieuwe patronen van misbruik

• 50% bronnen 2+ dagen actief• Effectief: filter 50-60K probes/dag! • Samenwerking ISPs gewenst

Mail Header Injection

• Mail opgebouwd uit headers en body.• Headers bevatten oa.

geadresseerden (To, CC, BCC) en onderwerp (Subject).

• Body is bericht + eventuele attachments.

Mail Header Injection 2

$from = “gertjan@oudelohuis.nl”

To: gertjan@byte.nlSubject: Gegroet! From: gertjan@oudelohuis.nl $from

He!Dit heb ik je altijd al willen vertellen …Groet!

Mail Header Injection 3

$from = “gertjan@oudelohuis.nl%0ABCC: b.gates@microsoft.com,henk@banaan.nl”

To: gertjan@byte.nl

Subject: Gegroet!

From: gertjan@oudelohuis.nl

BCC: b.gates@microsoft.com,henk@banaan.nl

He!

Dit heb ik je altijd al willen vertellen …

Groet!

Mail Header Injection 4$from = “gertjan@oudelohuis.nl%0ABCC:

b.gates@microsoft.com,henk@banaan.nl%0ASubject: Buy Viagra!%0A%0AYou really should buy some viagra at www.lamespammer.com!”

To: gertjan@byte.nl

Subject: Gegroet!

From: gertjan@oudelohuis.nl

BCC: b.gates@microsoft.com,henk@banaan.nl

Subject: Buy Viagra!

You really should buy some viagra at www.lamespammer.com

He!

Dit heb ik je altijd al willen vertellen …

Groet!

Mail Header Injection 5

• Oplossingen– Controleer je input!– Verwijder gevaarlijke karakters uit de

input (\n, \r\n of hexadecimale equivalenten).

– Gebruik Mailer-classes•Zend_Mail•PEAR::Mail•PEAR::Mail_MIME•Swift Mailer

Wat kun je doen?

• Software up-to-date houden– Belangrijkst: besturingssysteem en

virusscanner, evt firewall– FileHippo (www.filehippo.com/updatechecker/)

• Niet gebruikte software verwijderen• Geen wachtwoorden opslaan• “3x kloppen”

Wat kun je doen (2)

Website-eigenaren– Nog veel belangrijker: software

up-to-date houden– Nog veel belangrijker:

ongebruikte software verwijderen (geen mapjes “oud” of “magweg” achterlaten)

Wat kun je doen (3)

• Website-eigenaren– Gebruik SSL waar nodig

– Niet zelf programmeren als je geen ervaring hebt (bibliotheken zijn er met een reden ;-))

– Kies een provider met een goed beveiligingsbeleid

– Maak backups

Elmina Fortress, Ghana

Tenslotte, het allerbelangrijkste!

Elmina Fortress Gatekeeper