Intrångshantering för webbservrar

Abstract

Att skydda dataprogram eller webbplatser mot intrångsattacker är inte lätt. Till skillnaden från försvaret som måste samtidigt skydda sig mot utnyttjandet av flera sårbarheter, räcker det för attackeraren att hitta i systemet bara en svaghet som kan utnyttjas. De flesta försvarsmekanismer är passiva, vilket leder till att attackerarna har initiativet. Passiva försvarsmekanismer såsom brandmurar eller virusskydd är inte längre tillräckliga i dagens kamp mot intrångsattacker. Syftet med examensarbetet är att undersöka olika lösningar för aktiva försvarsmekanismer. Definitionen på en aktiv försvarsmekanism är en åtgärd, som aktiveras av en attack. Arbetet består av en teoretisk och en praktisk del. Den teoretiska delen behandlar de vanligaste attacktyperna, intrångshanteringssystem och hur den aktiva försvarsmekanismen minering fungerar. I den praktiska delen beskrivs hur minering implementeras på en WordPress-installation. WordPress-installationen har sårbarheter som omkodas att spara inkräktarens IP-adress. För att WordPress har öppen källkod och vem som helst kan koda insticksmoduler för den, finns det en hel del insticksmoduler med utnyttjbara sårbarheter. Jag provkör WordPress-installationen själv som attackerare och dokumenterar resultaten.

To protect computer programs or websites from intrusion attacks is not an easy task. While the defense must simultaneously provide protection against exploitation of multiple vulnerabilities, it is sufficient for the attacker to find only one weakness in the system. Most security systems are passive, which means that the attackers have the initiative. Firewalls and anti-virus software are no longer enough to fight today's intrusion attacks. The purpose of this work is to investigate different active defense solutions. The definition of an active defense is an action that is triggered by an attack. This work consists of a theoretical and a practical part. The theoretical part describes the most common attack methods, intrusion detection systems, and how booby trapping works. The practical part describes how booby trapping is implemented in a WordPress installation. The WordPress installation has multiple vulnerabilities that are recoded to save the intruder's IP address. Because WordPress is open source and anyone can code plugins for it, there are apparent-ly a lot of plugins with exploitable vulnerabilities. I serve myself as an intruder and document the results.