Serverhacks kom elke dag voor. Kuberkrakers is bewus van honderde skuiwergate waardeur een of ander vlak van toegang tot die bediener verkry kan word. In sommige gevalle kan u met kwesbaarhede vertroulike data van gebruikers kry, en soms kry die hacker volle beheer oor die bron. Hoe kan u uself teen hacker-aanvalle beskerm?
Instruksies
Stap 1
Om u bediener teen inbraak te beskerm, moet u die basiese metodes van hacker-aanvalle ken. Deur moontlike skuiwergate te sluit, verhoog u die veiligheid van u hulpbron aansienlik. Al die volgende is nie vir hackers van belang nie (hulle weet dit almal baie goed), maar dit kan nuttig wees vir bedieners.
Stap 2
Hoe word die bediener aangeval? In die eerste plek probeer 'n hacker verstaan watter sagteware op hom geïnstalleer is. Om dit te doen, kan hy 'n webwerf op die bediener oopmaak en 'n foutiewe versoek invoer. In reaksie op so 'n versoek gee 'n verkeerd ingestelde bediener 'n foutboodskap en vergesel dit met so iets: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 bediener by www.servername.com Port 80.
Stap 3
Vir 'n hacker kan bogenoemde inligting baie nuttig wees - hy sien die weergawe van die geïnstalleerde HTTP-bediener (Apache / 2.2.14) en weergawes van ander programme en dienste. Nou kan hy soek na uitbuitings (kwaadwillige kodes) vir kwesbaarhede in die weergawes van hierdie dienste. En as die stelseladministrateur nie die bestaande skuiwergate toegemaak het nie, kan die hacker toegang tot die rekenaar kry. 'N Bediener wat behoorlik gekonfigureer is, moet geen gedetailleerde inligting oor homself gee nie, of kan opsetlike verwronge inligting vertoon.
Stap 4
Een van die eenvoudigste maniere om te kap, en dikwels resultate, is om die vouers op die bediener te sien. Heel dikwels vergeet administrateurs om die regte te stel om dit te sien, en 'n hacker, wat die struktuur van die webwerf met behulp van toepaslike hulpprogramme bepaal het, open maklik vouers wat nie bedoel is om te besigtig nie. As die administrateur 'n beginner is, kan 'n hacker baie nuttige inligting in sulke vouers vind. Byvoorbeeld administrateur se aanmelding en wagwoord. Die wagwoord word gewoonlik met die md5-algoritme geïnkripteer, maar daar is baie dienste op die netwerk om te ontsyfer. As gevolg hiervan kry die hacker volledige beheer oor die webwerf. Gevolgtrekking: stel die regte voor om lêers en oop vouers te lees.
Stap 5
Heel dikwels breek hackers by databasisse in met behulp van die gevindte kwesbaarhede in SQL. Daar is spesiale hulpmiddels wat die "werk" van 'n hacker baie vergemaklik. Met hul hulp word binne enkele minute die aanwesigheid van 'n kwesbaarheid bepaal, dan word die naam van die databasis bepaal, tabelle en kolomme bereken, waarna die hacker volle toegang kry tot die inligting wat in die databasis gestoor word - byvoorbeeld, aanmeldings en wagwoorde, kredietkaartdata, ens.
Stap 6
Maak seker dat u u bronne toets vir sql-kwesbaarhede. Hiervoor kan u hackerprogramme gebruik. Byvoorbeeld NetDeviLz SQL-skandeerder. Voer die adres van u webwerf in die program in, klik op die knoppie. As daar 'n kwesbaarheid is, sal die werfadres in die onderste venster verskyn.
Stap 7
Dit is baie algemeen dat 'n administrateur 'n baie eenvoudige wagwoord gebruik wat maklik is om te raai. Hiervoor word spesiale programme gebruik - brute forcers, wat 'n wagwoord opneem met behulp van woordeboeke of met behulp van spesiale algoritmes. U wagwoord moet minstens 8 karakters bevat, in verskillende gevalle ingevul word, en bevat letters, syfers en spesiale karakters - @, $, ens.
Stap 8
Kyk na u hulpbronne vir XSS-kwesbaarhede, dit is baie algemeen. Met behulp van so 'n leemte kan 'n hacker u koekies bekom. Deur hulle te vervang in plaas van syne, sal hy maklik die webwerf onder u rekening binnegaan. Gebruik 'n heeltemal wettige program XSpider om u hulpbron na moontlike kwesbaarhede te ondersoek.