Update: Server-gedoe

geralt / Pixabay

Metablog

geralt / Pixabay

Dit persoonlijk weblog is sinds een paar dagen weer online, bereikbaar en actief. Het heeft ruim een maand geduurd om te herstellen van de met een keylogger geïnfecteerde server.
Het verhaal gaat voor mij om de wet van Murphy, de ineenstorting van zekerheden, en een persoonlijke beproeving.

Wat is er precies gebeurd?
Vrijdag 24 oktober jl. is de root van mijn gehuurde (dedicated) server (waar ik ongeveer 80 websites op host geïnfecteerd geraakt via het datacenter in de VS waar de server staat. Deze hack / virusbesmetting had als gevolg dat veel pagina’s op de server een extra stukje code kregen. Bij het oproepen van een pagina (lees: bekijken van de website) zou een keylogger script kunnen installeren bij de gebruiker als er op een pdf icoontje werd geklikt.

Omdat de veiligheid van de gegevens van gebruikers en bezoekers van de webserver in gevaar was, is de server na mijn support-ticket melding dat er iets aan de hand was zonder verder overleg door het datacenter afgesloten. Ik was toen net een kwartier onderweg voor een weekend weg met mijn gezin. Via mijn PDA smartphone (HTC P3300) kon ik op de supportwebsite van het datacenter lezen dat er meerdere servers in het datacenter besmet waren en dat ze (gratis?) een zogenaamde Reload uit zouden voeren met datarecovery. Mooi dacht ik nog, dat komt goed, een herinstallatie met terugzetten van data; ik heb ook via WHM / cPanel ftp een dagelijkse backup voor de meeste websites op een andere server (waar ik extra voor betaal).

Wet van Murphy
Juist op deze vrijdagavond kwam op de regionale televisie een item over robotstofzuigers met verwijzing naar de website van een klant van mij (Cyberhuis) die nu dus onbereikbaar was.
Het filmpje staat op: http://www.youtube.com/user/Cyberhuis

De server is in het weekend (via mijn telefoon) opnieuw geïnstalleerd en geconfigureerd waarna de ftp backups van de accounts op maandag teruggeplaatst zijn. Bij een eerste check met het aangeleverde virus herkenningsscript op maandagochtend leken de normale html webpagina’s in orde, echter bij nadere controle bleek dat vrijwel alle accounts besmet waren. Na deze constatering zijn de accounts op maandagavond opnieuw in ‘suspended’ mode gezet.

Het heeft al met al behoorlijk wat tijd gekost en enkele gehoste domeinen zijn nu nog steeds letterlijk ‘blanco’. De lering hiervan: een eigen backup van klanten is wenselijk en een goede recovery voorziening (softwarematig, procedureel, hardware-technisch en 24/7 beschikbare service) is essentieel.

Voor mei 2009 zullen alle accounts van deze server op Nederlanse servers draaien. De huidige cPanel, PHP en MySQL instellingen zijn net iets anders dan ze waren dus werkt niet alles meer optimaal. Op zo’n moment realiseer je je ook hoeveel tweaks en aanpassingen je eigenlijk doet om een server goed in te stellen.

De Les
Hoewel het 4 jaar probleemloos heeft gedraaid (99,85% uptime) kan het dus altijd gebeuren dat buiten jouw schuld of invloed om via het datacenter (het gebouw waar de servers staan) een hack of virusinfectie plaatsvindt. In dat geval moet je terug kunnen vallen op (oudere) backups (omdat de nieuwere backups in de dagelijkse en wekelijkse cyclus besmet zijn). Elke hostingklant (bij welke hostingprovider dan ook) zou dus ook van zijn of haar domein een lokale backup moeten hebben.

Backup tips
De eenvoudigste manier om dit te doen is via backup in je controlepaneel (in dit geval cPanel) en deze backup via ftp te downloaden naar je eigen computer. Je kunt ook alle mappen van de server via ftp downloaden naar je PC, maar let er dan wel op dat je na het downloaden wel alle mappen, incl. alle submappen inpakt met winzip of winrar zodat je ook de rechten van de mappen behoud. Brand dit vervolgens op een CD of DVD omdat ook je eigen computer of harde schijf geïnfecteerd kan raken en je dan dus mogelijk op je harde schijf een onbetrouwbare backup hebt. Zet de backupnaam en datum op het schijfje en berg hem goed op; bij voorkeur in een brandwerende kast of kluis. Als je geen brandkast of kluis hebt kun je ook kiezen om backups op meerdere plaatsen te bewaren. Gratis online oplossingen (zonder privacy-bescherming) zijn het mailen of uploaden van backups naar je gmail of google-account. Als je de data zelf versleuteld (met PGP of GPG) kun je natuurlijk iedere gratis online maildienst gebruiken. De meeste mailservers hebben een attachment limiet van bijv. 5 MB, hou hier rekening mee.
Betaalde oplossingen voor grotere bestanden (met encryptie dus beter geschikt voor privacy-gevoelige data) zijn backup online vanaf EUR 5 per maand per PC.

Be the first to comment on "Update: Server-gedoe"

Leave a comment

Your email address will not be published.


*