KTH IRT avsöker datornät efter oegentligheter
Information om hur KTH IRT (Incident Response Team) skannar datornät på jakt efter oegentligheter och säkerhetsproblem.
Bakgrund
KTH IRT, KTH:s Incident Response Team, avsöker kontinuerligt KTH:s datornät på jakt efter oegentligheter och säkerhetsproblem. KTH ITA följer upp och sätter stopp för de oegentligheter som hittas.
I en del fall så spärrar KTH IRT de inblandade IP-adresserna centralt på KTH.
Peer-to-peer-servrar (fildelningsprogram)
Det är inte tillåtet att göra upphovsrättskyddat material som filmer och musik tillgängligt på internet via KTH:s datornät.
KTH IRT avsöker kontinuerligt nätet efter peer-to-peer-servrar och lämnar sedan information till de olika systemgrupperna. Dessa söker upp de ansvariga användarna och ser i de fall upphovsrättsskyddat material sprids till att servrarna stängs av.
Öppna X11-servrar
X Windows System består av X-servrar och X-klienter som kommunicerar via X-protokollet. X-servern tillhandahåller grafik, fönster, tangentbord och mus åt sina X-klienter (d.v.s. de X-program du kör).
Om man som användare ger kommandot xhost + eller motsvarande, eller om ett program gör motsvarande operation, så kan vem som helst att ansluta en X-klient till din X-server. En sådan X-klient kan sedan avlyssna allt du gör på din dator, t.ex. alla tangenttryckningar.
Detta är ett säkerhetsproblem och vi letar därför aktivt efter öppna X-servrar och varnar automatiskt användare av CSCs Solaris- och linuxsystem med ett automatiskt mail.
Vissa säkerhetshål
Med jämna mellanrum så dyker det upp säkerhetshål i operativsystem och servrar på de olika datorplattformar som finns representerade på KTH. Ett av de viktigaste jobben som systemgrupperna gör är att ständigt uppdatera de system de tillhandahåller med säkerhetsuppdateringar.
Administrerar du din egen dator är du personligen ansvarig för att hålla ditt system uppdaterat.
För vissa stora säkerhetshål så avsöker KTH IRT datornäten för att försäkra sig om att inga maskiner lämnas sårbara. De lämnar sedan information till de olika systemgrupperna som får söka upp de drabbade systemen och deras ansvariga användare, informera och se till att säkerhetshålen täpps till.
För de datorer som CSC håller med till anställda tillhandahåller systemgruppen normalt licenser för operativsystemet.
För privata datorer, t.ex. för studenter, så är det fria operativsystem, MSDN eller privat finansierade licenser som är aktuella.
Maskar, virus, ...
En ständig källa till problem är alla maskar och datorvirus som florerar på datornäten idag. Systemgrupperna på KTH uppdaterar ständigt virusskyddet på de system de tillhandahåller.
Administrerar du din egen dator är du personligen ansvarig för att hålla ditt virusskydd uppdaterat.
KTH IRT avsöker datornäten efter kända maskar, virus och annat. De tar sedan hjälp av de olika systemgrupperna som får söka upp de drabbade systemen och deras ansvariga användare, informera dem om att de är drabbade av maskar och virus och se till att deras system rensas från virus och maskar och att antivirusskyddet uppdateras.
För de datorer som CSC håller med till anställda tillhandahåller systemgruppen licenser för operativsystem och antivirusprogram.
För privata datorer, t.ex. för studenter, så är det KTH-CD:n, fria program eller privat finansierade licenser som är aktuella.