Ang mga pag-hack ng server ay nangyayari araw-araw. Ang mga hacker ay may kamalayan sa daan-daang mga butas sa pamamagitan ng kung saan ang isa o ibang antas ng pag-access sa server ay maaaring makuha. Sa ilang mga kaso, pinapayagan ka ng mga kahinaan na makarating sa kumpidensyal na data ng mga gumagamit, at kung minsan ang hacker ay makakakuha ng ganap na kontrol sa mapagkukunan. Paano maprotektahan ang iyong sarili mula sa mga pag-atake ng hacker?
Panuto
Hakbang 1
Upang maprotektahan ang iyong server mula sa pag-hack, kailangan mong malaman ang mga pangunahing pamamaraan ng pag-atake ng hacker. Sa pamamagitan ng pagsasara ng mga posibleng butas, malaki ang pagtaas mo ng seguridad ng iyong mapagkukunan. Ang lahat ng mga sumusunod ay hindi interesado sa mga hacker (alam nilang alam ito nang mabuti), ngunit maaari itong maging kapaki-pakinabang sa mga may-ari ng server.
Hakbang 2
Paano inaatake ang server? Una sa lahat, sinusubukan ng isang hacker na maunawaan kung anong software ang naka-install sa kanya. Upang magawa ito, maaari niyang buksan ang isang site na matatagpuan sa server at magpasok ng isang maling kahilingan. Bilang tugon sa naturang kahilingan, ang isang hindi wastong na-configure na server ay naglalabas ng isang mensahe ng error at sinamahan ito ng isang bagay tulad nito: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwatesan / 1.4 FrontPage / 5.0.2.2635 Server sa www.servername.com Port 80.
Hakbang 3
Para sa isang hacker, ang impormasyon sa itaas ay maaaring maging lubhang kapaki-pakinabang - nakikita niya ang bersyon ng naka-install na HTTP server (Apache / 2.2.14) at mga bersyon ng iba pang mga programa at serbisyo. Ngayon ay maaari na siyang maghanap para sa mga pagsasamantala (nakakahamak na mga code) para sa mga kahinaan sa mga bersyon ng mga serbisyong ito. At kung hindi pa isinara ng administrator ng system ang mayroon nang mga butas, ang hacker ay makakakuha ng access sa computer. Ang isang maayos na na-configure na server ay hindi dapat magbigay ng anumang detalyadong impormasyon tungkol sa kanyang sarili, o maaaring magpakita ng sadyang baluktot na impormasyon.
Hakbang 4
Ang isa sa pinakasimpleng paraan upang mag-hack, madalas na nagbibigay ng mga resulta, ay upang tingnan ang mga folder sa server. Kadalasan, nakalimutan ng mga tagapamahala na itakda ang mga karapatan upang matingnan ang mga ito, kaya ang isang hacker, na natukoy ang istraktura ng site sa tulong ng mga naaangkop na kagamitan, madaling buksan ang mga folder na hindi inilaan para sa pagtingin. Kung ang administrator ay isang baguhan, ang isang hacker ay maaaring makahanap ng maraming kapaki-pakinabang na impormasyon sa mga naturang folder. Halimbawa, pag-login at password ng administrator. Kadalasang naka-encrypt ang password ng md5 algorithm, ngunit maraming mga serbisyo sa network upang mai-decrypt. Bilang isang resulta, nakakuha ang hacker ng kumpletong kontrol sa site. Konklusyon: itakda ang mga karapatang basahin ang mga file at buksan ang mga folder.
Hakbang 5
Kadalasan, ang mga hacker ay sumisira sa mga database gamit ang nahanap na mga kahinaan sa sql. May mga espesyal na kagamitan na lubos na pinapadali ang "trabaho" ng isang hacker. Sa kanilang tulong, sa loob ng ilang minuto, natutukoy ang pagkakaroon ng kahinaan, pagkatapos ay natutukoy ang pangalan ng database, kinakalkula ang mga talahanayan at haligi, pagkatapos na ang hacker ay nakakakuha ng ganap na pag-access sa impormasyong nakaimbak sa database - halimbawa, mga pag-login at password, data ng credit card, atbp.
Hakbang 6
Siguraduhing subukan ang iyong mga mapagkukunan para sa mga kahinaan sa sql, para dito maaari kang gumamit ng mga programa ng hacker. Halimbawa, NetDeviLz SQL Scanner. Ipasok ang address ng iyong site sa programa, i-click ang pindutan. Kung mayroong isang kahinaan, lilitaw ang address ng site sa ibabang window.
Hakbang 7
Ito ay karaniwang para sa isang administrator na gumamit ng isang napaka-simpleng password na madaling hulaan. Para dito, ginagamit ang mga espesyal na programa - mga brute-forcer, na kumukuha ng isang password gamit ang mga dictionary o gumagamit ng mga espesyal na algorithm. Ang iyong password ay dapat na hindi bababa sa 8 character ang haba, naipasok sa iba't ibang mga kaso at may kasamang mga titik, numero at espesyal na character - @, $, atbp.
Hakbang 8
Suriin ang iyong mga mapagkukunan para sa mga kahinaan ng XSS, napaka-karaniwan ang mga ito. Gamit ang naturang loophole, maaaring makuha ng isang hacker ang iyong cookies. Ang pagpapalit sa kanila sa halip na sa kanya, madali niyang ipapasok ang site sa ilalim ng iyong account. Upang suriin ang iyong mapagkukunan para sa mga posibleng kahinaan, gumamit ng isang ganap na ligal na program na XSpider.
