Hacki do serwerów zdarzają się codziennie. Hakerzy zdają sobie sprawę z setek luk, przez które można uzyskać taki lub inny poziom dostępu do serwera. W niektórych przypadkach podatności pozwalają na dotarcie do poufnych danych użytkowników, a czasami haker uzyskuje pełną kontrolę nad zasobem. Jak uchronić się przed atakami hakerów?
Instrukcje
Krok 1
Aby chronić swój serwer przed włamaniami, musisz znać podstawowe metody ataków hakerskich. Zamykając ewentualne luki, znacznie zwiększasz bezpieczeństwo swojego zasobu. Wszystkie poniższe informacje nie są interesujące dla hakerów (wszyscy dobrze o tym wiedzą), ale mogą być przydatne dla właścicieli serwerów.
Krok 2
Jak atakowany jest serwer? Przede wszystkim haker próbuje zrozumieć, jakie oprogramowanie jest na nim zainstalowane. W tym celu może otworzyć witrynę znajdującą się na serwerze i wprowadzić błędne żądanie. W odpowiedzi na takie żądanie nieprawidłowo skonfigurowany serwer wyświetla komunikat o błędzie i towarzyszy mu coś takiego: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0 2.2635 Serwer pod adresem www.servername.com Port 80.
Krok 3
Dla hakera powyższe informacje mogą być bardzo przydatne - widzi on wersję zainstalowanego serwera HTTP (Apache/2.2.14) oraz wersje innych programów i usług. Teraz może wyszukiwać exploity (złośliwe kody) pod kątem luk w wersjach tych usług. A jeśli administrator systemu nie zamknął istniejących luk, haker będzie mógł uzyskać dostęp do komputera. Prawidłowo skonfigurowany serwer nie powinien podawać żadnych szczegółowych informacji o sobie lub może wyświetlać celowo zniekształcone informacje.
Krok 4
Jednym z najprostszych sposobów włamania, często dającego wyniki, jest przeglądanie folderów na serwerze. Bardzo często administratorzy zapominają ustawić prawa do ich przeglądania, więc haker, po określeniu struktury witryny za pomocą odpowiednich narzędzi, z łatwością otwiera foldery, które nie są przeznaczone do przeglądania. Jeśli administrator jest nowicjuszem, haker może znaleźć w takich folderach wiele przydatnych informacji. Na przykład login i hasło administratora. Hasło jest zwykle szyfrowane algorytmem md5, ale w sieci jest wiele usług do odszyfrowania. W efekcie haker uzyskuje pełną kontrolę nad stroną. Wniosek: ustaw prawa do odczytu plików i otwierania folderów.
Krok 5
Bardzo często hakerzy włamują się do baz danych, korzystając ze znalezionych luk sql. Istnieją specjalne narzędzia, które znacznie ułatwiają „pracę” hakerowi. Za ich pomocą w ciągu kilku minut ustalana jest obecność podatności, następnie określana jest nazwa bazy danych, obliczane są tabele i kolumny, po czym haker uzyskuje pełny dostęp do informacji przechowywanych w bazie danych - np., loginy i hasła, dane karty kredytowej itp.
Krok 6
Koniecznie przetestuj swoje zasoby pod kątem luk w sql, w tym celu możesz użyć programów hakerskich. Na przykład skaner SQL NetDeviLz. Wprowadź adres swojej witryny do programu, kliknij przycisk. Jeśli istnieje luka, adres strony pojawi się w dolnym oknie.
Krok 7
Administratorzy często używają bardzo prostego hasła, które jest łatwe do odgadnięcia. W tym celu wykorzystywane są specjalne programy - brute-forcery, które zbierają hasło za pomocą słowników lub specjalnych algorytmów. Twoje hasło musi mieć co najmniej 8 znaków, wprowadzane w różnych przypadkach i zawierać litery, cyfry i znaki specjalne - @, $ itp.
Krok 8
Sprawdź swoje zasoby pod kątem luk XSS, są one bardzo powszechne. Korzystając z takiej luki, haker może uzyskać Twoje pliki cookie. Zastępując je zamiast swoich, z łatwością wejdzie na stronę pod twoim kontem. Aby sprawdzić swój zasób pod kątem możliwych luk, użyj całkowicie legalnego programu XSpider.
