De er virkelig ute etter meg

Siden dette ble skrevet, er maskina byttet ut m/ny Mac Mini.

——

Disse sidene leveres nå fra en liten boks i kjelleren hjemme. Og den boksen er under angrep. Ustanselig! Fra Tyskland, Kina, India, Slovakia, Nederland og jeg vet snart ikke hvor. Er alle bokser like utsatt? Ja! Og nei.

Jeg har i mange år latt modula.no ta seg av den rent tekniske driften av brunvoll.nu.

Og det har de tatt seg godt betalt for.

Nå gjør jeg det selv, og det er endel arbeid. Og mye å lære.

Det er en flere år gammel Mac Mini.

Programvare: Helt vanlig systemprogramvare, ikke Apples server.

Jeg har skrudd på Webdeling, og så sørger dyndns.com for at brunvoll.homeip.net peker til min Mini.

Og så sørger domeneshop.no for at brunvoll.nu peker til brunvoll.homeip.net.

Jeg visste at mange lusker der ute, men at aktiviteten var så rå, var overraskende.

Før noen som helst hadde fått beskjed om at denne maskina var på nettet, strømmet det på med forsøk på å ta kontroll over min lille kjeller-mac.

Og etter at den har begynt å virke, kaster kineserne seg over den. De kommer fra mange land, men påfallende mye dævelskap kommer fra Kina.

Jeg har et lite problem: Jeg har ikke filla peiling på drift av servere, og jeg har ikke funnet boka «Hvordan sette opp en helt vanlig Mac Mini som server uten at kineserne tar den».

Og en kollega med langt mer peiling enn meg kunne fortelle at hans personlig server ble overtatt av hackere etter en snau dag. Lovende!

Det som skjer, er at noen der ute sjekker på alle adresser de kan om de får noen respons, om det står en maskin der ute som snakker med dem.

Og finner den en slik, begynner de å sjekke:

Kan jeg logge inn med brukernavn test?

Kan jeg logge inn med brukernavn guest?

osv.

Og så sjekker de om du har en webserver gående, og om den har en side som heter phpmyadmin.

phpmyadmin er en vanlig adresse til kontrollpanelet for oppsettet, og kommer hackerne seg inn på den, er helvete løs.

Så det er en kamp om å finne ut hva maskina di gjør, og hvordan de kan skaffe seg kontroll over den.

På to uker er det gjort over 2000 forsøk på å logge seg inn ulovlig.

Over 250 forsøk er gjort på å finne phpmyadmin eller tilsvarende sider.

Hva har jeg gjort?

Jeg har skrudd av alle programmer og tjenester som jeg ikke har bruk for.

Og så har jeg tatt backup.

Så får det stå til. Nå har maskina tikket og gått uavbrutt i tre måneder.