Oppsummering etter 4 Juli

Som de fleste av dere muligens har fått med dere opplevde Host1 et innbrudd i sine systemer natt til 4 Juli. Dette medførte at vi tok ned de aller fleste av våre tjenester for å sikre våre kunders data mens vi forsikret oss om at det ikke var uvedkommende inne på systemene.

De aller fleste tjenestene kom opp rimelig raskt, virtuelle servere var først oppe da de ikke var særlig berørt av dette. Webhotell-serverne kom opp litt senere da disse var mer utsatt.

Det som skjedde var at vi fikk en uvedkommen inn på vårt ordresystem, noe som i teorien kan ha gitt denne personen tilgang til førstegangspassordene til våre kunder (Webhotell og virtuell server.). Så hvis du ikke har byttet passord etter du mottok velkomstmailen fra Host1 er det på tide å gjøre dette så snart som mulig for sikkerhets skyld. Dette gjør du i selve cPanel, (lett synlig på forsiden) eller via SSH hvis du har en dedikert/virtuell server. Merk at dette skal kun gjelde førstegangspassordet som er lagret i vårt faktureringssystem.

Hvis du har mistanke om at din webhotell-konto kan ha blitt kompromittert ta kontakt med support@host1.no så snart som mulig, oppgi gjerne også et mobilnr vi kan få tak i deg på.

Vi kommer til å holde et ekstra godt øye med våre servere i tiden fremover, men såvidt vi kan se har ikke dette spredt seg utover det ene systemet. Vi tar dog gjerne imot tips på IRC eller Mail hvis noen legger merke til noe mistenkelig på våre servere. Vi har selvsagt benyttet denne anledningen til å forbedre sikkerheten vår for å sikre oss mot at noe slikt skal skje i fremtiden. Vi har derfor gjort følgende endringer på våre systemer (som dere kan risikere å legge merke til):

  • SSH-innlogging KUN med SSH-keys, passord-innlogging vil ikke fungere på SSH, du kan laste opp/generere SSH-key i cPanel.
  • Tvunget passordbytte ved første innlogging i cPanel (Alle kunder)
  • Ekstra Brute-force-beskyttelse. Dette kan medføre at din IP blir midlertidig bannet fra webhotell-serveren hvis du skriver inn feil passord gjentatte ganger. (Gjelder SSH, Mail, cPanel +++)
  • Vi har også gjort andre tiltak som ikke vil være synlige for våre kunder.

Host1 beklager det inntrufne og håper at alle våre kunder forstår at vi tok ned tjenestene for å sikre kundenes data. Kontakt support hvis du har spørsmål.

Sikkerhetstips til våre kunder:

  • ALDRI bruk det samme passordet to steder.
  • Skift ALLTID passord etter du har mottatt velkomstmailen fra Host1.
  • Bruk random-genererte passord på minst 12 tegn med både små og store bokstaver, tall og eventuelt spesialtegn (!?$ osv).
  • Husk å ta jevnlige backups til egen maskin med cPanel’s backup-verktøy.
  • Har du en VPS installer denyhosts.
  • Bruk SSH-keys til autentisering, skru gjerne av passordinnlogging.
  • Hvis mulig, skift passord med jevne mellomrom.

One Response to “Oppsummering etter 4 Juli”

  1. Eivind sier:

    Vi har også enablet tvunget passordbytte for første innlogging i cPanel for alle våre kunder (gamle og nye).

Leave a Reply