Tach!

was sind automatische Angriffe im Internet, wie werden Angrifffe gestartet und wie die Sicheheit erhöht damit diese auto angiffe abwnden können.

Automatische Angriffe sind ungezielte Angriffe auf Systeme zum Zwecke des Missbrauchs. Ein gezielter Angriff wäre, wenn der Angreifer sich vornimmt, beispielsweise in die Server einer ihm bekannten Firma einzubrechen. Die automatischen greifen hingegen wahllos alles an, was im Internet zu finden ist.

Ein Ablauf kann sein, dass bereits ein anderer Server unter der Kontrolle der Angreifer steht und von da aus versucht wird, über Login-Seiten oder Sicherheitslücken Zugang zu bekommen. Auch schlecht geschriebene Kontaktformulare, über die ein eigentlich unerwünschter Mailversand möglich ist, fällt in die Kategorie Angriff.

Erkennen kann man das unter anderem an Logfiles, dass ungewöhnlich viele Zugriffe auf Login-Seiten stattfinden oder auf Seiten, die gar nicht da sind, aber typischerweise in anderen Systeme vorkommen (zum Beispiel wp-login.php, wenn gar kein Wordpress läuft). Auch (hoffentlich) gescheiterte Loginversuche für SSH gehören dazu.

Was tut man dagegen? Am besten man stellt keine Server in die Gegend, wenn man keine Ahnung und Ressourcen hat, diese angemessen zu administrieren und zu kontrollieren. Ansonsten gibt es da vielerlei Vorgehensweisen und Werkzeuge. Unter anderem: so wenig wie möglich installieren, was angreifbar ist; Software von der Stange und vor allem deren Plugins vermeiden (geht selten); angemessene Absicherung gegen Anmeldeversuche (beispielsweise halten zusätzliche Absicherungen (HTTP-Auth) vor den bekannten Anmelde-URLs eine menge einfache Bots ab); Überwachungen wie Munin, Fail2Ban und Einbruchserkennungssysteme verwenden. Und wenn man Software selbst schreibt, ist sicherheitsbewuesstes Denken und Handeln von Anfang an gefragt.

dedlfix.