A kiszolgálói feltörések minden nap előfordulnak. A hackerek több száz olyan kiskaput ismernek, amelyek révén a szerverhez való hozzáférés megszerezhető. Bizonyos esetekben a biztonsági rések lehetővé teszik a felhasználók bizalmas adatainak elérését, és néha a hacker teljes mértékben ellenőrzi az erőforrást. Hogyan védekezhetünk a hackertámadások ellen?
Utasítás
1. lépés
A szerver védelme érdekében a hackelés ellen ismernie kell a hackertámadások alapvető módszereit. A lehetséges kiskapuk megszüntetésével jelentősen növeli az erőforrás biztonságát. Az alábbiak mindegyike nem érdekli a hackereket (mindannyian nagyon jól tudják ezt), de a szervertulajdonosok számára hasznos lehet.
2. lépés
Hogyan támadják meg a szervert? Először is, egy hacker megpróbálja megérteni, hogy milyen szoftver van telepítve rá. Ehhez meg tudja nyitni a szerveren található webhelyet, és hibás kérelmet adhat meg. Egy ilyen kérésre válaszként egy helytelenül konfigurált szerver hibaüzenetet küld, és ehhez hasonlót küld: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 szerver a www.servername.com 80. porton.
3. lépés
Hacker számára a fenti információk nagyon hasznosak lehetnek - látja a telepített HTTP szerver verzióját (Apache / 2.2.14), valamint más programok és szolgáltatások verzióit. Most meg tudja keresni a biztonsági rések kihasználását (rosszindulatú kódok) e szolgáltatások verzióiban. És ha a rendszergazda nem zárta le a meglévő kiskapukat, akkor a hacker hozzáférhet a számítógéphez. A megfelelően konfigurált szerver nem adhat részletes információkat magáról, vagy szándékosan torz információkat jeleníthet meg.
4. lépés
A hackelés egyik legegyszerűbb módja, gyakran eredményeket adva, a szerveren található mappák megtekintése. Nagyon gyakran az adminisztrátorok elfelejtik beállítani a megtekintés jogait, így egy hacker, miután a megfelelő segédprogramok segítségével meghatározta a webhely felépítését, könnyen megnyitja azokat a mappákat, amelyek nem tekinthetők meg megtekintésre. Ha az adminisztrátor újonc, akkor egy hacker rengeteg hasznos információt találhat az ilyen mappákban. Például rendszergazdai bejelentkezés és jelszó. A jelszót általában az md5 algoritmus titkosítja, de a hálózaton számos szolgáltatás visszafejtésre kerül. Ennek eredményeként a hacker teljes irányítást szerez a webhely felett. Következtetés: állítsa be a fájlok olvasásának és a mappák megnyitásának jogait.
5. lépés
Nagyon gyakran a hackerek adatbázisokba bontják a talált sql biztonsági réseket. Vannak speciális segédprogramok, amelyek nagyban megkönnyítik a hacker "munkáját". Segítségükkel percek alatt meghatározzák a sebezhetőség jelenlétét, majd meghatározzák az adatbázis nevét, kiszámolják a táblázatokat és az oszlopokat, amelyek után a hacker teljes hozzáférést kap az adatbázisban tárolt információkhoz - például, bejelentkezési adatok és jelszavak, hitelkártya-adatok stb.
6. lépés
Ügyeljen arra, hogy tesztelje az erőforrásait az SQL biztonsági résekkel kapcsolatban, ehhez hacker programokat használhat. Például a NetDeviLz SQL Scanner. Írja be webhelye címét a programba, kattintson a gombra. Ha van sebezhetőség, a webhely címe megjelenik az alsó ablakban.
7. lépés
Elég gyakori, hogy egy rendszergazda nagyon egyszerű, könnyen kitalálható jelszót használ. Ehhez speciális programokat használnak - brute-forcers, amelyek szótárak vagy speciális algoritmusok segítségével veszik fel a jelszót. Jelszavának legalább 8 karakter hosszúnak kell lennie, különböző esetekben kell megadni, és tartalmaznia kell betűket, számokat és speciális karaktereket - @, $ stb.
8. lépés
Ellenőrizze erőforrásait az XSS sebezhetőségei szempontjából, ezek nagyon gyakoriak. Egy ilyen kiskapu segítségével egy hacker megszerezheti a sütiket. Helyettesítve őket az övé helyett, könnyedén belép a fiókjába. Az erőforrás esetleges sérülékenységeinek ellenőrzéséhez használjon egy teljesen legális XSpider programot.