Server hackləri hər gün baş verir. Hakerlər serverə bu və ya digər səviyyədə giriş əldə edilə bilən yüzlərlə boşluqdan xəbərdardırlar. Bəzi hallarda zəifliklər istifadəçilərin məxfi məlumatlarını əldə etməyə imkan verir və bəzən haker resurs üzərində tam nəzarəti əldə edir. Özünüzü haker hücumlarından necə qorumaq olar?
Təlimat
Addım 1
Serverinizi hackdən qorumaq üçün haker hücumlarının əsas üsullarını bilməlisiniz. Mümkün boşluqları bağlayaraq, mənbənizin təhlükəsizliyini əhəmiyyətli dərəcədə artırırsınız. Aşağıdakıların hamısı hakerlər üçün maraqlı deyil (hamısı bunu çox yaxşı bilir), lakin server sahibləri üçün faydalı ola bilər.
Addım 2
Serverə necə hücum edilir? Hər şeydən əvvəl, bir hacker ona hansı proqramın quraşdırıldığını anlamağa çalışır. Bunu etmək üçün serverdə yerləşən bir sayt aça bilər və səhv bir sorğu daxil edə bilər. Belə bir sorğuya cavab olaraq səhv qurulmuş bir server bir səhv mesajı verir və onu belə bir şeylə müşayiət edir: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server www.servername.com Port 80.
Addım 3
Bir hacker üçün yuxarıdakı məlumatlar çox faydalı ola bilər - quraşdırılmış HTTP serverinin versiyasını (Apache / 2.2.14) və digər proqram və xidmətlərin versiyalarını görür. İndi bu xidmətlərin versiyalarında zəifliklər üçün istismarları (zərərli kodları) axtara bilər. Sistem administratoru mövcud boşluqları bağlamamışsa, haker kompüterə giriş əldə edə biləcəkdir. Düzgün konfiqurasiya edilmiş bir server özü haqqında hər hansı bir ətraflı məlumat verməməli və ya bilərəkdən təhrif olunmuş məlumatları göstərə bilər.
Addım 4
Tez-tez nəticə verən, hack etmək üçün ən sadə yollardan biri də serverdəki qovluqlara baxmaqdır. Çox vaxt administratorlar onlara baxmaq hüquqlarını təyin etməyi unuturlar, buna görə saytın quruluşunu uyğun kommunalların köməyi ilə müəyyənləşdirən bir hacker, baxılması üçün nəzərdə tutulmayan qovluqları asanlıqla açır. İdarəetmə təcrübəsizdirsə, bir hacker bu cür qovluqlarda çox faydalı məlumat tapa bilər. Məsələn, administrator giriş və şifrə. Parol ümumiyyətlə md5 alqoritmi ilə şifrələnir, lakin şifrəni açmaq üçün şəbəkədə bir çox xidmət var. Nəticədə haker sayt üzərində tam nəzarəti əldə edir. Nəticə: faylları oxumaq və qovluqları açmaq hüquqlarını təyin edin.
Addım 5
Çox vaxt hakerlər tapılan sql zəifliklərindən istifadə edərək məlumat bazalarına girirlər. Bir hackerin "işini" çox asanlaşdıran xüsusi yardım proqramları var. Onların köməyi ilə bir neçə dəqiqə ərzində bir zəifliyin olması müəyyən edilir, sonra verilənlər bazasının adı müəyyənləşdirilir, cədvəllər və sütunlar hesablanır, bundan sonra hacker verilənlər bazasında saxlanılan məlumatlara tam giriş əldə edir - məsələn, giriş və şifrələr, kredit kartı məlumatları və s.
Addım 6
Resurslarınızı sql zəifliyi üçün sınadığınızdan əmin olun, bunun üçün haker proqramlarından istifadə edə bilərsiniz. Məsələn, NetDeviLz SQL Scanner. Proqramınıza saytınızın ünvanını daxil edin, düyməni vurun. Bir zəiflik varsa, saytın ünvanı aşağı pəncərədə görünəcəkdir.
Addım 7
İdarəçinin təxmin etməsi asan olan çox sadə bir parol istifadə etməsi olduqca yaygındır. Bunun üçün xüsusi proqramlar istifadə olunur - lüğətlərdən və ya xüsusi alqoritmlərdən istifadə edərək bir parol seçən kobud zorlayıcılar. Parolunuz ən azı 8 simvoldan ibarət olmalıdır, müxtəlif hallarda daxil edilməli və hərflər, rəqəmlər və xüsusi simvollar daxil edilməlidir - @, $ və s.
Addım 8
XSS zəifliyi üçün mənbələrinizi yoxlayın, çox yaygındır. Belə bir boşluqdan istifadə edərək, bir hacker çerezlərinizi əldə edə bilər. Onları yerinə qoyaraq hesabınıza daxil olan sayta asanlıqla girəcəkdir. Mümkün zəifliklər üçün mənbənizi yoxlamaq üçün tamamilə qanuni bir XSpider proqramından istifadə edin.
