Serverihäkkimisi juhtub iga päev. Häkkerid on teadlikud sadadest lünkadest, mille kaudu on võimalik saada üht või teist juurdepääsu serverile. Mõnel juhul võimaldavad haavatavused pääseda kasutajate konfidentsiaalsete andmeteni ja mõnikord saab häkker ressursi üle täieliku kontrolli. Kuidas end häkkerite rünnakute eest kaitsta?
Juhised
Samm 1
Oma serveri kaitsmiseks häkkimise eest peate teadma häkkerirünnakute põhimeetodeid. Võimalike lünkade sulgemisega suurendate oluliselt oma ressursi turvalisust. Kõik järgnev ei paku häkkeritele huvi (nad kõik teavad seda väga hästi), kuid serveriomanikele võib see kasulik olla.
2. samm
Kuidas serverit rünnatakse? Kõigepealt püüab häkker mõista, mis tarkvara on talle installitud. Selleks saab ta avada serveris asuva saidi ja sisestada eksliku taotluse. Sellisele päringule vastuseks väljastab valesti konfigureeritud server veateate ja saadab selle umbes järgmisega: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server aadressil www.servername.com Port 80.
3. samm
Häkkerile võib ülaltoodud teave olla väga kasulik - ta näeb installitud HTTP-serveri versiooni (Apache / 2.2.14) ning teiste programmide ja teenuste versioone. Nüüd saab ta otsida nende teenuste versioonide haavatavuste ärakasutamist (pahatahtlikke koode). Ja kui süsteemiadministraator pole olemasolevaid lünki sulgenud, saab häkker arvutile juurdepääsu. Õigesti konfigureeritud server ei tohiks anda enda kohta üksikasjalikku teavet või kuvada tahtlikult moonutatud teavet.
4. samm
Üks lihtsamaid häkkimisviise, mis sageli annab tulemusi, on serveris olevate kaustade vaatamine. Väga sageli unustavad administraatorid nende vaatamise õiguste seadmise, nii et häkker, olles sobivate utiliitide abil saidi struktuuri kindlaks määranud, avab hõlpsasti kaustad, mis pole mõeldud vaatamiseks. Kui administraator on algaja, võib häkker sellistest kaustadest leida palju kasulikku teavet. Näiteks administraatori sisselogimine ja parool. Parool on tavaliselt krüptitud algoritmiga md5, kuid võrgus on palju dekrüpteerimiseks mõeldud teenuseid. Selle tulemusena saab häkker saidi üle täieliku kontrolli. Järeldus: määrake failide lugemise ja kaustade avamise õigused.
5. samm
Väga sageli tungivad häkkerid andmebaasidesse, kasutades leitud SQL haavatavusi. On olemas spetsiaalsed utiliidid, mis hõlbustavad häkkerite "tööd" oluliselt. Nende abiga määratakse mõne minuti jooksul haavatavuse olemasolu, seejärel määratakse andmebaasi nimi, arvutatakse tabelid ja veerud, mille järel häkker saab täieliku juurdepääsu andmebaasi salvestatud teabele - näiteks, sisselogimised ja paroolid, krediitkaardiandmed jne.
6. samm
Kontrollige kindlasti oma ressursse sql haavatavuste suhtes, selleks võite kasutada häkkeriprogramme. Näiteks NetDeviLz SQL-i skanner. Sisestage oma saidi aadress programmi, klõpsake nuppu. Haavatavuse ilmnemisel ilmub alaaknasse saidi aadress.
7. samm
Üsna tavaline on, et administraator kasutab väga lihtsat parooli, mida on lihtne ära arvata. Selleks kasutatakse spetsiaalseid programme - jõhkraid forcereid, mis võtavad parooli kätte sõnastike abil või spetsiaalsete algoritmide abil. Teie parool peab olema vähemalt 8 tähemärki pikk, sisestatud erinevatel juhtudel ja sisaldama tähti, numbreid ja erimärke - @, $ jne.
8. samm
Kontrollige oma ressursse XSS-i haavatavuste suhtes. Sellise lünga abil saab häkker teie küpsised kätte. Asendades need tema asemel, siseneb ta saidile hõlpsasti teie konto alla. Oma ressursi võimalike haavatavuste kontrollimiseks kasutage täiesti seaduslikku programmi XSpider.
