Denne uge er gået med at lave øvelser færdig fra bogen “Machine Learning with PyTorch and SciKit-Learn”, hvor jeg i denne uge har færdiggjort øvelserne fra kapitel 3, som omhandler SciKit-Learn og nogle af de typisk brugte ML algoritmer i dette Python modul. Derudover har jeg også læst kapitel 4 færdig, som omhandler hvordan man laver brugbare dataframes, og evt. udbedre mangler ved disse, hvis der er nogle datapunkter som mangler fra da man registrerede punktet.
Onsdag vågnede vi i gruppen op til en besked fra det sted hvor vi har vores database hostet. Vi har været udsat for et brute-force angreb… I løbet af natten/morgenen har nogle prøvet at tvinge sig adgang til vores database server, og de endte også med at komme ind igennem vores ene test bruger (som desværre havde et alt, alt, alt for nemt password at brute-force/rainbow table lookup), hvor denne brugers password blev ændret.
Hvad vi har kunnet spore os frem til, så har de ikke kunnet komme ind på andre brugere som har flere rettigheder, f.eks. vores root eller admin bruger. Vi har heller ikke kunne spore os frem til hvad de evt. har brugt vores server til. Men vi fik et lille hint fra vores host at der måske er blevet kørt andre brute-force angreb fra den, eller den har været med i et DDoS angreb.
Vi løste vores lille problem med en rebuild af databasen og serveren. Dette var kun muligt for os, da vi ikke havde noget data er værdi på serveren endnu, da vi først havde den fået op at kører tirsdag aften, og ikke havde lagt noget ind i den endnu, ud over lidt mock/test data som vi har genereret med et script. Så vi fik genbygget databasen, og nu har vi taget yderligere tiltag til at sørge for at det ikke kan ske igen. Vi har droppet brugen af de typiske brugernavne (test, root, admin osv.), samt vores passwords er genereret af password managers med en høj værdi af entropi, samt værende længere passwords.
Dette billede er taget fra loggen over hvornår der er prøvet at logge ind på serveren, vores password blev gættet omkring 04.52 (02.52 UTC) onsdag morgen, og kort efter blev det ændret.