Hackovanie serverov sa deje každý deň. Hackeri sú si vedomí stoviek medzier, prostredníctvom ktorých je možné získať jednu alebo inú úroveň prístupu na server. V niektorých prípadoch vám zraniteľné miesta umožňujú dostať sa k dôverným údajom používateľov a niekedy hacker získa úplnú kontrolu nad týmto zdrojom. Ako sa chrániť pred hackerskými útokmi?
Inštrukcie
Krok 1
Aby ste chránili svoj server pred hackermi, musíte poznať základné metódy hackerských útokov. Zatváraním možných medzier výrazne zvyšujete bezpečnosť svojho zdroja. Všetko nasledujúce hackerov nezaujíma (všetci to veľmi dobre vedia), ale môže byť užitočné pre majiteľov serverov.
Krok 2
Ako je server napadnutý? V prvom rade sa hacker snaží pochopiť, aký softvér je v ňom nainštalovaný. Môže za tým účelom otvoriť web umiestnený na serveri a zadať chybnú žiadosť. V reakcii na takúto požiadavku nesprávne nakonfigurovaný server vydá chybové hlásenie a sprevádza ho napríklad takto: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 Server FrontPage / 5.0.2.2635 na serveri www.servername.com, port 80.
Krok 3
Pre hackera môžu byť vyššie uvedené informácie veľmi užitočné - vidí verziu nainštalovaného HTTP servera (Apache / 2.2.14) a verzie ďalších programov a služieb. Teraz môže vo verziách týchto služieb vyhľadávať zneužitie (škodlivé kódy) na chyby zabezpečenia. A ak správca systému nezatvoril existujúce medzery, hacker bude môcť získať prístup k počítaču. Správne nakonfigurovaný server by nemal poskytovať o sebe žiadne podrobné informácie alebo môže zobrazovať zámerne skreslené informácie.
Krok 4
Jedným z najjednoduchších spôsobov hackovania, ktorý často prináša výsledky, je prezeranie priečinkov na serveri. Správcovia veľmi často zabúdajú nastaviť práva na ich prezeranie, takže hacker, ktorý pomocou vhodných nástrojov určil štruktúru webu, ľahko otvorí priečinky, ktoré nie sú určené na prezeranie. Ak je správca nováčik, môže hacker v týchto priečinkoch nájsť veľa užitočných informácií. Napríklad prihlasovacie meno a heslo správcu. Heslo je zvyčajne šifrované pomocou algoritmu md5, ale v sieti je veľa služieb na dešifrovanie. Vďaka tomu získa hacker úplnú kontrolu nad webom. Záver: nastavte práva na čítanie súborov a otváranie priečinkov.
Krok 5
Hackeri veľmi často prenikajú do databáz pomocou nájdených chýb zabezpečenia sql. Existujú špeciálne nástroje, ktoré výrazne uľahčujú „prácu“hackera. S ich pomocou sa v priebehu niekoľkých minút určí prítomnosť zraniteľnosti, potom sa určí názov databázy, vypočítajú sa tabuľky a stĺpce, po ktorých získa hacker plný prístup k informáciám uloženým v databáze - napríklad, prihlasovacie údaje a heslá, údaje o kreditných kartách atď.
Krok 6
Uistite sa, že ste svoje zdroje otestovali na zraniteľnosť sql, na čo môžete použiť hackerské programy. Napríklad NetDeviLz SQL Scanner. Zadajte adresu svojho webu do programu, kliknite na tlačidlo. Ak dôjde k zraniteľnosti, v dolnom okne sa zobrazí adresa lokality.
Krok 7
Je úplne bežné, že správca používa veľmi jednoduché heslo, ktoré sa dá ľahko uhádnuť. Na to sa používajú špeciálne programy - brutálni násilníci, ktorí si heslo vyzdvihnú pomocou slovníkov alebo pomocou špeciálnych algoritmov. Vaše heslo musí mať najmenej 8 znakov, musí sa zadávať v rôznych prípadoch a obsahovať písmená, číslice a špeciálne znaky - @, $ atď.
Krok 8
Skontrolujte svoje zdroje, či neobsahujú chyby zabezpečenia XSS, ktoré sú veľmi časté. Pomocou takejto medzery môže hacker získať vaše súbory cookie. Ak ich nahradíte namiesto svojich, ľahko vstúpi na web vo vašom účte. Ak chcete skontrolovať svoje zdroje na možné zraniteľnosti, použite úplne legálny program XSpider.
