Serveru uzlaušana notiek katru dienu. Hakeriem ir zināmi simtiem nepilnību, caur kurām var iegūt vienu vai otru piekļuves līmeni serverim. Dažos gadījumos ievainojamība ļauj piekļūt konfidenciāliem lietotāju datiem, un dažreiz hakeris iegūst pilnīgu kontroli pār resursu. Kā pasargāt sevi no hakeru uzbrukumiem?
Instrukcijas
1. solis
Lai pasargātu savu serveri no uzlaušanas, jums jāzina hakeru uzbrukumu pamatmetodes. Aizverot iespējamās nepilnības, jūs ievērojami paaugstināt sava resursa drošību. Visu sekojošo hakeri neinteresē (viņi visi to ļoti labi zina), taču serveru īpašniekiem tas var būt noderīgi.
2. solis
Kā tiek uzbrukts serverim? Pirmkārt, hakeris mēģina saprast, kāda programmatūra viņam ir instalēta. Lai to izdarītu, viņš var atvērt vietni, kas atrodas serverī, un ievadīt kļūdainu pieprasījumu. Atbildot uz šādu pieprasījumu, nepareizi konfigurēts serveris izsniedz kļūdas ziņojumu un pievieno tam kaut ko līdzīgu: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 serveris vietnē www.servername.com 80. ports.
3. solis
Hakerim šī informācija var būt ļoti noderīga - viņš redz instalētā HTTP servera versiju (Apache / 2.2.14) un citu programmu un pakalpojumu versijas. Tagad viņš var meklēt šo pakalpojumu versiju ievainojamības iespējas (ļaunprātīgus kodus). Un, ja sistēmas administrators nav aizvēris esošās nepilnības, hakeris varēs piekļūt datoram. Pareizi konfigurētam serverim nevajadzētu sniegt detalizētu informāciju par sevi vai arī tas var apzināti sagrozīt informāciju.
4. solis
Viens no vienkāršākajiem uzlaušanas veidiem, bieži dodot rezultātus, ir servera mapju apskate. Ļoti bieži administratori aizmirst iestatīt tiesības tos apskatīt, tāpēc hakeris, ar atbilstošu utilītu palīdzību noteicis vietnes struktūru, viegli atver mapes, kas nav paredzētas apskatei. Ja administrators ir iesācējs, hakeris šādās mapēs var atrast daudz noderīgas informācijas. Piemēram, administratora pieteikumvārds un parole. Parole parasti tiek šifrēta ar md5 algoritmu, taču tīklā ir daudz atšifrējamu pakalpojumu. Tā rezultātā hakeris iegūst pilnīgu kontroli pār vietni. Secinājums: iestatiet tiesības lasīt failus un atvērt mapes.
5. solis
Ļoti bieži hakeri ielaužas datu bāzēs, izmantojot atrastās SQL ievainojamības. Ir īpašas utilītas, kas ievērojami atvieglo hakera "darbu". Ar viņu palīdzību dažu minūšu laikā tiek noteikta ievainojamības klātbūtne, pēc tam tiek noteikts datu bāzes nosaukums, tiek aprēķinātas tabulas un kolonnas, pēc kurām hakeris iegūst pilnīgu piekļuvi datu bāzē glabātajai informācijai - piemēram,, pieteikšanās un paroles, kredītkaršu dati utt.
6. solis
Pārbaudiet, vai resursos nav sql ievainojamības, tāpēc varat izmantot hakeru programmas. Piemēram, NetDeviLz SQL skeneris. Programmā ievadiet savas vietnes adresi, noklikšķiniet uz pogas. Ja ir ievainojamība, apakšējā logā tiks parādīta vietnes adrese.
7. solis
Diezgan bieži administrators izmanto ļoti vienkāršu paroli, kuru ir viegli uzminēt. Šim nolūkam tiek izmantotas īpašas programmas - brutāli audzēji, kuri paņem paroli, izmantojot vārdnīcas vai izmantojot īpašus algoritmus. Jūsu parolei jābūt vismaz 8 rakstzīmēm garai, tā jāievada dažādos gadījumos, un tajā jāiekļauj burti, cipari un īpašās rakstzīmes - @, $ utt.
8. solis
Pārbaudiet, vai jūsu resursos nav XSS ievainojamības, tās ir ļoti izplatītas. Izmantojot šādu nepilnību, hakeris var iegūt jūsu sīkdatnes. Nomainot viņus viņa vietā, viņš viegli iekļūs vietnē zem jūsu konta. Lai pārbaudītu, vai resursā nav iespējamo ievainojamību, izmantojiet pilnīgi legālu programmu XSpider.