Hackurile serverului se întâmplă în fiecare zi. Hackerii sunt conștienți de sute de lacune prin care poate fi obținut unul sau alt nivel de acces la server. În unele cazuri, vulnerabilitățile vă permit să accesați datele confidențiale ale utilizatorilor și, uneori, hackerul primește control deplin asupra resursei. Cum să vă protejați de atacurile hackerilor?
Instrucțiuni
Pasul 1
Pentru a vă proteja serverul de hacking, trebuie să cunoașteți metodele de bază ale atacurilor hackerilor. Închizând posibile lacune, creșteți semnificativ securitatea resursei. Toate următoarele nu sunt de interes pentru hackeri (toți știu foarte bine acest lucru), dar poate fi util pentru proprietarii de servere.
Pasul 2
Cum este atacat serverul? În primul rând, un hacker încearcă să înțeleagă ce software este instalat pe el. Pentru a face acest lucru, el poate deschide un site situat pe server și poate introduce o cerere eronată. Ca răspuns la o astfel de solicitare, un server configurat incorect emite un mesaj de eroare și îl însoțește cu ceva de genul acesta: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server la www.servername.com Port 80.
Pasul 3
Pentru un hacker, informațiile de mai sus pot fi foarte utile - vede versiunea serverului HTTP instalat (Apache / 2.2.14) și versiunile altor programe și servicii. Acum poate căuta exploit-uri (coduri rău intenționate) pentru vulnerabilități în versiunile acestor servicii. Și dacă administratorul de sistem nu a închis lacunele existente, hackerul va putea avea acces la computer. Un server configurat corect nu ar trebui să ofere informații detaliate despre sine sau poate afișa informații distorsionate în mod deliberat.
Pasul 4
Una dintre cele mai simple modalități de a hack, oferind adesea rezultate, este vizualizarea folderelor de pe server. Foarte des, administratorii uită să stabilească drepturile pentru a le vizualiza, astfel încât un hacker, după ce a stabilit structura site-ului cu ajutorul utilitarelor adecvate, deschide cu ușurință foldere care nu sunt destinate vizualizării. Dacă administratorul este un novice, un hacker poate găsi o mulțime de informații utile în astfel de foldere. De exemplu, autentificare administrator și parolă. Parola este de obicei criptată cu algoritmul md5, dar există multe servicii pe rețea de decriptat. Drept urmare, hackerul câștigă un control complet asupra site-ului. Concluzie: setați drepturile pentru citirea fișierelor și deschiderea folderelor.
Pasul 5
Foarte des, hackerii intră în baze de date folosind vulnerabilitățile sql găsite. Există utilități speciale care facilitează foarte mult „munca” unui hacker. Cu ajutorul lor, în câteva minute, se determină prezența unei vulnerabilități, apoi se determină numele bazei de date, se calculează tabele și coloane, după care hackerul obține acces complet la informațiile stocate în baza de date - de exemplu, autentificări și parole, date despre cardul de credit etc.
Pasul 6
Asigurați-vă că vă testați resursele pentru vulnerabilități sql, pentru aceasta puteți utiliza programe hacker. De exemplu, NetDeviLz SQL Scanner. Introduceți adresa site-ului dvs. în program, faceți clic pe buton. Dacă există o vulnerabilitate, adresa site-ului va apărea în fereastra de jos.
Pasul 7
Este destul de obișnuit ca un administrator să folosească o parolă foarte simplă, ușor de ghicit. Pentru aceasta, se folosesc programe speciale - forțele brute, care ridică o parolă folosind dicționare sau folosind algoritmi speciali. Parola dvs. trebuie să aibă cel puțin 8 caractere, să fie introdusă în diferite cazuri și să includă litere, cifre și caractere speciale - @, $ etc.
Pasul 8
Verificați resursele pentru vulnerabilități XSS, acestea sunt foarte frecvente. Folosind o astfel de lacună, un hacker vă poate obține cookie-urile. Înlocuindu-le în locul lui, el va intra cu ușurință pe site-ul din contul dvs. Pentru a vă verifica resursa pentru eventuale vulnerabilități, utilizați un program complet legal XSpider.
