Hakiranje servera događa se svaki dan. Hakeri su svjesni stotina rupa kroz koje se može postići jedan ili drugi nivo pristupa serveru. U nekim slučajevima ranjivosti omogućuju pristup povjerljivim podacima korisnika, a ponekad haker dobiva potpunu kontrolu nad resursom. Kako se zaštititi od napada hakera?
Instrukcije
Korak 1
Da biste zaštitili server od hakiranja, morate znati osnovne metode hakerskih napada. Zatvaranjem mogućih rupa značajno povećavate sigurnost svog resursa. Sve sljedeće hakere ne zanima (svi oni to vrlo dobro znaju), ali vlasnicima servera može biti korisno.
Korak 2
Kako se napada server? Prije svega, haker pokušava razumjeti koji mu je softver instaliran. Da bi to učinio, on može otvoriti web lokaciju koja se nalazi na serveru i unijeti pogrešan zahtjev. Kao odgovor na takav zahtjev, pogrešno konfigurirani server izdaje poruku o grešci i prati je s nečim sličnim: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server na www.servername.com Port 80.
Korak 3
Za hakera gornje informacije mogu biti vrlo korisne - on vidi verziju instaliranog HTTP servera (Apache / 2.2.14) i verzije drugih programa i usluga. Sada može tražiti eksploatacije (zlonamerne kodove) za ranjivosti u verzijama ovih usluga. A ako sistemski administrator nije zatvorio postojeće rupe, haker će moći dobiti pristup računaru. Ispravno konfigurirani poslužitelj ne bi trebao davati nikakve detaljne informacije o sebi ili može prikazivati namjerno iskrivljene informacije.
Korak 4
Jedan od najjednostavnijih načina hakiranja, koji često daje rezultate, je pregled mapa na serveru. Administratori vrlo često zaborave postaviti prava na njihov pregled, pa haker, utvrdivši strukturu stranice uz pomoć odgovarajućih uslužnih programa, lako otvara mape koje nisu predviđene za pregled. Ako je administrator početnik, haker može pronaći puno korisnih informacija u takvim mapama. Na primjer, administratorska prijava i lozinka. Lozinka je obično šifrirana md5 algoritmom, ali na mreži postoji mnogo usluga za dešifriranje. Kao rezultat, haker stječe potpunu kontrolu nad web stranicom. Zaključak: postavite prava za čitanje datoteka i otvaranje mapa.
Korak 5
Vrlo često hakeri upadaju u baze podataka koristeći pronađene sql ranjivosti. Postoje posebni programi koji uvelike olakšavaju "rad" hakera. Uz njihovu pomoć, u roku od nekoliko minuta, utvrđuje se prisutnost ranjivosti, zatim se utvrđuje ime baze podataka, izračunavaju se tablice i stupci, nakon čega haker dobiva puni pristup informacijama pohranjenim u bazi podataka - na primjer, prijave i lozinke, podaci o kreditnim karticama itd.
Korak 6
Obavezno testirajte svoje resurse na sql ranjivosti jer za to možete koristiti hakerske programe. Na primjer, NetDeviLz SQL Scanner. Unesite adresu svog web mjesta u program, kliknite gumb. Ako postoji ranjivost, adresa web mjesta pojavit će se u donjem prozoru.
Korak 7
Uobičajeno je da administrator koristi vrlo jednostavnu lozinku koju je lako pogoditi. Za to se koriste posebni programi - brute-force, koji lozinku preuzimaju pomoću rječnika ili pomoću posebnih algoritama. Vaša lozinka mora imati najmanje 8 znakova, unosi se u različitim slučajevima i uključuje slova, brojeve i posebne znakove - @, $ itd.
Korak 8
Provjerite svoje resurse za XSS ranjivosti, one su vrlo česte. Koristeći takvu rupu, haker može dobiti vaše kolačiće. Zamjenjujući ih umjesto svog, lako će ući na web mjesto pod vašim računom. Da biste provjerili da li vaš resurs ima mogućih ranjivosti, koristite potpuno legalni program XSpider.
