Hackování serverů probíhá každý den. Hackeři jsou si vědomi stovek mezer, kterými lze získat jednu nebo jinou úroveň přístupu na server. V některých případech vám chyby zabezpečení umožňují dostat se k důvěrným údajům uživatelů a někdy hacker získá plnou kontrolu nad prostředkem. Jak se chránit před hackerskými útoky?
Instrukce
Krok 1
Chcete-li chránit svůj server před hackerstvím, musíte znát základní metody hackerských útoků. Uzavřením možných mezer výrazně zvýšíte zabezpečení vašeho zdroje. Hackeři to všechno nezajímají (všichni to velmi dobře znají), ale pro majitele serverů to může být užitečné.
Krok 2
Jak je server napaden? Nejprve se hacker snaží pochopit, jaký software je na něm nainstalován. Za tímto účelem může otevřít web umístěný na serveru a zadat chybný požadavek. V reakci na takový požadavek vydá nesprávně nakonfigurovaný server chybovou zprávu a doprovází ji něčím podobným: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 Server FrontPage / 5.0.2.2635 na serveru www.servername.com Port 80.
Krok 3
Pro hackera mohou být výše uvedené informace velmi užitečné - vidí verzi nainstalovaného serveru HTTP (Apache / 2.2.14) a verze dalších programů a služeb. Nyní může ve verzích těchto služeb vyhledávat zneužití (škodlivé kódy) pro chyby zabezpečení. A pokud správce systému neuzavřel stávající mezery, hacker bude moci získat přístup k počítači. Správně nakonfigurovaný server by o sobě neměl poskytovat žádné podrobné informace nebo by mohl zobrazovat záměrně zkreslené informace.
Krok 4
Jedním z nejjednodušších způsobů hackování, které často přináší výsledky, je prohlížení složek na serveru. Správci velmi často zapomínají nastavit práva na jejich prohlížení, takže hacker, který pomocí vhodných nástrojů určil strukturu webu, snadno otevře složky, které nejsou určeny k prohlížení. Pokud je administrátor nováček, může hacker v těchto složkách najít mnoho užitečných informací. Například přihlašovací jméno a heslo správce. Heslo je obvykle šifrováno pomocí algoritmu md5, ale v síti existuje mnoho služeb k dešifrování. Výsledkem je, že hacker získá nad webem úplnou kontrolu. Závěr: nastavte práva na čtení souborů a otevření složek.
Krok 5
Hackeři velmi často pronikají do databází pomocí nalezených chyb zabezpečení sql. Existují speciální nástroje, které výrazně usnadňují „práci“hackera. S jejich pomocí se během několika minut určí přítomnost chyby zabezpečení, poté se určí název databáze, vypočítají se tabulky a sloupce, po kterých hacker získá plný přístup k informacím uloženým v databázi - například, přihlašovací údaje a hesla, údaje o kreditní kartě atd.
Krok 6
Nezapomeňte otestovat své zdroje na zranitelnost sql, k tomu můžete použít hackerské programy. Například NetDeviLz SQL Scanner. Zadejte adresu vašeho webu do programu, klikněte na tlačítko. Pokud existuje chyba zabezpečení, v dolním okně se zobrazí adresa webu.
Krok 7
Je zcela běžné, že správce používá velmi jednoduché heslo, které lze snadno uhodnout. K tomu se používají speciální programy - brute-forcer, které vyzvedávají heslo pomocí slovníků nebo pomocí speciálních algoritmů. Vaše heslo musí mít alespoň 8 znaků, musí být zadáno v různých případech a musí obsahovat písmena, číslice a speciální znaky - @, $ atd.
Krok 8
Zkontrolujte své zdroje, zda neobsahují chyby zabezpečení XSS, které jsou velmi časté. Pomocí takové mezery může hacker získat vaše soubory cookie. Když je nahradíte místo svého, snadno vstoupí na web pod vaším účtem. Chcete-li ve svém zdroji zkontrolovat možné chyby zabezpečení, použijte zcela legální program XSpider.
