Сървърните хакове се случват всеки ден. Хакерите са наясно със стотици вратички, чрез които може да се получи едно или друго ниво на достъп до сървъра. В някои случаи уязвимостите ви позволяват да стигнете до поверителните данни на потребителите, а понякога хакерът получава пълен контрол над ресурса. Как да се предпазим от хакерски атаки?
Инструкции
Етап 1
За да защитите сървъра си от хакерство, трябва да знаете основните методи за хакерски атаки. Затваряйки възможни вратички, вие значително увеличавате сигурността на вашия ресурс. Всичко по-долу не представлява интерес за хакерите (всички те знаят това много добре), но може да бъде полезно за собствениците на сървъри.
Стъпка 2
Как се атакува сървърът? На първо място, хакер се опитва да разбере какъв софтуер е инсталиран на него. За да направи това, той може да отвори сайт, разположен на сървъра, и да въведе грешна заявка. В отговор на такава заявка неправилно конфигуриран сървър издава съобщение за грешка и го придружава с нещо подобно: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Сървър на www.servername.com Порт 80.
Стъпка 3
За хакер горната информация може да бъде много полезна - той вижда версията на инсталирания HTTP сървър (Apache / 2.2.14) и версии на други програми и услуги. Сега той може да търси експлойти (злонамерени кодове) за уязвимости във версиите на тези услуги. И ако системният администратор не е затворил съществуващите вратички, хакерът ще може да получи достъп до компютъра. Правилно конфигурираният сървър не трябва да дава подробна информация за себе си или може да показва умишлено изкривена информация.
Стъпка 4
Един от най-простите начини за хакване, често даващ резултати, е да преглеждате папките на сървъра. Много често администраторите забравят да зададат правата да ги преглеждат, така че хакер, след като е определил структурата на сайта с помощта на подходящи помощни програми, лесно отваря папки, които не са предназначени за гледане. Ако администраторът е начинаещ, хакер може да намери много полезна информация в такива папки. Например администраторско име и парола. Паролата обикновено се криптира с алгоритъма md5, но в мрежата има много услуги за дешифриране. В резултат на това хакерът получава пълен контрол над сайта. Заключение: задайте правата за четене на файлове и отваряне на папки.
Стъпка 5
Много често хакерите проникват в бази данни, използвайки намерените уязвимости на sql. Има специални помощни програми, които значително улесняват "работата" на хакер. С тяхна помощ в рамките на минути се определя наличието на уязвимост, след това се определя името на базата данни, изчисляват се таблици и колони, след което хакерът получава пълен достъп до информацията, съхранявана в базата данни - например, данни за вход и пароли, данни за кредитни карти и др.
Стъпка 6
Не забравяйте да тествате ресурсите си за уязвимости в sql, за това можете да използвате хакерски програми. Например NetDeviLz SQL скенер. Въведете адреса на вашия сайт в програмата, щракнете върху бутона. Ако има уязвимост, адресът на сайта ще се появи в долния прозорец.
Стъпка 7
Често срещано е администраторът да използва много проста парола, която е лесно да се отгатне. За това се използват специални програми - груби сили, които избират парола с помощта на речници или с помощта на специални алгоритми. Паролата ви трябва да е с дължина поне 8 знака, въведена в различни случаи и да включва букви, цифри и специални знаци - @, $ и др
Стъпка 8
Проверете ресурсите си за XSS уязвимости, те са много често срещани. Използвайки такава вратичка, хакер може да получи бисквитките ви. Замествайки ги вместо своите, той лесно ще влезе в сайта под вашия акаунт. За да проверите вашия ресурс за възможни уязвимости, използвайте напълно легална програма XSpider.