Første nettsideangrep

Tidligere i dag skulle jeg skrive et nytt blogginnlegg da jeg plutselig oppdaget at nettsiden min var utilgjengelig. Først trodde jeg det var domenenavnet som ikke pekte riktig, så tenkte jeg at det kanskje var webserverløsningen (WAMP) eller nettverksdelen i OS-et som hadde klikket litt. Men etter å ha sjekket oppsettet til domenenavnet og tatt flere omstarter hadde jeg fortsatt det samme problemet.

Så la jeg merke til at Apache brukte 99% av CPU-en, derfor begynte jeg å lese i gjennom Apache sine loggfiler. Da viste det seg fort at det var en knøl fra Ontario i Canada som var årsaken. Han (eller hun) kjørte stadige forespørsler mot XML-RPC i WordPress hvor målet nok var å gjette seg frem til passordet.

Siden jeg nå visste årsaken til problemet trengte jeg bare å få en slutt på det. Jeg opprettet derfor med .htaccess blokkering av all tilgang til xmlrpc.php (hvor XML-RPC ligger) og all annen trafikk fra IP-adressene som ble brukt i angrepet.

OPPDATERING: Jeg flyttet blokkeringen av IP-adressene til brannmuren i stedet for. Da avvises trafikken på nettverkslaget i stedet for på applikasjonslaget og det sparer ressurser.

OPPDATERING: Etter flytting til Domeneshop og installasjon av applikasjonsbrannmur er det lite problemer å melde.

Har du kryptert harddisken din?

Dette innlegget er for Windows-brukere som fortsatt ikke har kryptert harddisken sin, og som derfor er sårbare om de skulle miste eller bli frastjålet harddisk eller PC.

BitLocker

Er du heldig har du kanskje en Windows-versjon som tilbyr BitLocker, og som derfor kun trengs å skrus på.

Først må du finne ut hvilken Windows-versjon du har:

  1. Åpne Start eller trykk på flagg-tasten på tastaturet.
  2. Skriv cmd og trykk Enter, det skal nå dukke opp et svart vindu.
  3. I vinduet skriver du wmic os get caption /value og trykker Enter igjen.

Har du Windows 7 Ultimate, eller Windows 8/8.1/10 Professional/Enterprise, eller Windows 8.1 Core kan du bruke BitLocker/enhetskryptering som er enkel å ta i bruk.

Du åpner bare kontrollpanel, finner BitLocker eller enhetskryptering, velger å aktivere, og gjør så som instruksjonene i programmet forteller deg.

VeraCrypt

Hvis du ikke har BitLocker trenger du en tredjepartsapplikasjon, f.eks. VeraCrypt som er åpen kildekode og i tillegg videreføringen av TrueCrypt.

(TrueCrypt ble tidligere hevdet å være usikker, dette stemmer ikke. Les mer her.)

OBS: Skal du bruke VeraCrypt til å kryptere harddisken/partisjonen hvor operativsystemet ditt ligger kreves det at du brenner en rednings-CD som kan brukes til å gjenopprette systemet om noe skulle gå galt senere.

For å laste ned VeraCrypt går du til veracrypt.codeplex.com og velger nyeste versjon ved å trykke direkte på download helt til høyre på nettsiden:

Vent til programmet er lastet ned og kjør en standard installasjon:

Start programmet og velg System > Encrypt System Partition/Drive:

Kjør på med standardvalg og de innstillinger som ellers passer deg best:

Med CD-en verifisert bes du om å ta en omstart så den nye oppstartsrutinen kan testes.

System Encryption Pretest høres kanskje litt skummelt ut, men det er ikke noe å frykte, den ønsker bare å sjekke at alt er i orden før du begynner arbeidet med å kryptere harddisken. Jeg har selv gjort dette bortimot 50 ganger og aldri hatt et problem.

Hvis alt fungerer slik det skal bes du om passord ved oppstart:

(For PIM skriver du ikke noe som helst og trykker bare Enter.)

Etter passordet er verifisert begynner innlasting av operativsystemet. Når operativsystemet er ferdig lastet inn og du logger på vil VeraCrypt dukke opp av seg selv og fortelle at oppstartstesten gikk bra.

Du kan så begynne å kryptere harddisken. Dette kan ta litt tid.

Veien videre

Har du ekstra harddisker som også bør krypteres kan du gjøre dette når prosessen over er ferdig. Men siden det er veldig mange måter å gjøre dette på beskriver jeg det ikke her, ellers ville innlegget bli veldig langt.

Rådet blir derfor følgende: Prøv deg frem selv med en harddisk som er tom så du ser hvordan ting fungerer, VeraCrypt er svært intuitivt og har gode forklaringer på ting underveis.

Har du filer på datamaskinen som du ikke kan miste bør du sikkerhetskopiere disse før du begynner å eksperimentere, da har du ingenting å frykte.

Bruk Google når du dulter borti tekniske begreper du ikke skjønner. Disse kan det være mange av, men du kommer veldig fort inn i det. Å lære hvordan man krypterer harddisker er noe alle kan klare.

Virtuelle CD-er og DVD-er

Har du ikke brenne-CD kan du installere MagicISO Virtual CD/DVD-ROM som i stedet gir deg virtuelle CD-er/DVD-er. Alt du trenger å gjøre er å velge et CD/DVD-bilde på harddisken og la MagicISO gjøre resten.

Velger du denne fremgangsmåten bør du i minste fall ta godt vare på CD-bildet generert av VeraCrypt skulle du få bruk for det senere.