Serverhacks sker hver dag. Hackere er opmærksomme på hundredvis af smuthuller, hvorigennem et eller andet niveau af adgang til serveren kan opnås. I nogle tilfælde giver sårbarheder dig mulighed for at komme til fortrolige data for brugere, og nogle gange får hacker fuld kontrol over ressourcen. Hvordan beskytter man dig mod hackerangreb?
Instruktioner
Trin 1
For at beskytte din server mod hacking skal du kende de grundlæggende metoder til hackerangreb. Ved at lukke mulige smuthuller øger du sikkerheden for din ressource betydeligt. Alt det følgende er ikke af interesse for hackere (de kender alle dette meget godt), men det kan være nyttigt for serverejere.
Trin 2
Hvordan angribes serveren? Først og fremmest forsøger en hacker at forstå, hvilken software der er installeret på ham. For at gøre dette kan han åbne et sted på serveren og indtaste en fejlagtig anmodning. Som svar på en sådan anmodning udsender en forkert konfigureret server en fejlmeddelelse og ledsager den med noget som dette: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server på www.servername.com Port 80.
Trin 3
For en hacker kan ovenstående oplysninger være meget nyttige - han ser versionen af den installerede HTTP-server (Apache / 2.2.14) og versioner af andre programmer og tjenester. Nu kan han søge efter udnyttelser (ondsindede koder) for sårbarheder i versionerne af disse tjenester. Og hvis systemadministratoren ikke har lukket de eksisterende smuthuller, kan hacker få adgang til computeren. En korrekt konfigureret server bør ikke give nogen detaljeret information om sig selv eller kan vise bevidst forvrænget information.
Trin 4
En af de enkleste måder at hacke på, hvilket ofte giver resultater, er at se mapperne på serveren. Meget ofte glemmer administratorer at indstille rettighederne til at se dem, så en hacker, der har bestemt webstedsstrukturen ved hjælp af passende hjælpeprogrammer, åbner let mapper, der ikke er beregnet til visning. Hvis administratoren er en novice, kan en hacker finde en masse nyttige oplysninger i sådanne mapper. For eksempel administrator login og adgangskode. Adgangskoden er normalt krypteret med md5-algoritmen, men der er mange tjenester på netværket, der skal dekrypteres. Som et resultat får hackeren fuldstændig kontrol over webstedet. Konklusion: indstil rettighederne til at læse filer og åbne mapper.
Trin 5
Meget ofte bryder hackere ind i databaser ved hjælp af de fundne SQL-sårbarheder. Der er specielle hjælpeprogrammer, der i høj grad letter "hackers" arbejde. Med deres hjælp bestemmes i løbet af få minutter tilstedeværelsen af en sårbarhed, derefter bestemmes databasens navn, beregnes tabeller og kolonner, hvorefter hackeren får fuld adgang til de oplysninger, der er gemt i databasen - for eksempel, logins og adgangskoder, kreditkortdata osv.
Trin 6
Sørg for at teste dine ressourcer for sql-sårbarheder, for dette kan du bruge hacker-programmer. For eksempel NetDeviLz SQL Scanner. Indtast adressen på dit websted i programmet, klik på knappen. Hvis der er en sårbarhed, vises webadressen i det nederste vindue.
Trin 7
Det er ret almindeligt, at en administrator bruger en meget enkel adgangskode, der er let at gætte. Til dette bruges specielle programmer - brute-forcers, der henter en adgangskode ved hjælp af ordbøger eller ved hjælp af specielle algoritmer. Din adgangskode skal være mindst 8 tegn lang, indtastet i forskellige tilfælde og omfatte bogstaver, tal og specialtegn - @, $ osv.
Trin 8
Tjek dine ressourcer for XSS-sårbarheder, de er meget almindelige. Ved hjælp af et sådant smuthul kan en hacker få dine cookies. Ved at erstatte dem i stedet for hans vil han let komme ind på siden under din konto. For at kontrollere din ressource for mulige sårbarheder skal du bruge et helt lovligt program XSpider.
