Este dificil să hackezi un server? Acest lucru depinde în mod direct de măsurile de protecție luate. Este aproape imposibil să se evite încercările de hacking, dar administratorul este destul de capabil să mențină securitatea serverului la nivelul adecvat.
Instrucțiuni
Pasul 1
Pentru a proteja eficient un server, administratorul acestuia trebuie să aibă cel puțin o schemă generală a metodelor de hacking folosite de hackeri. În acest caz, el va fi capabil să închidă lacunele existente în sistemul său și să prevină în mod eficient orice încercări de a pătrunde în computer.
Pasul 2
Un hacker poate intra într-un server exploatând vulnerabilitățile scriptului. Dacă utilizați scripturi standard, verificați rețeaua pentru informații despre vulnerabilitățile acestora. Dacă le găsiți, instalați imediat versiunea curentă a scriptului sau utilizați „patch-ul”, de obicei acestea sunt create foarte repede.
Pasul 3
Site-ul dvs. poate fi scanat pentru servicii vulnerabile - adică cele în care au fost găsite vulnerabilități și pentru care au fost create exploate. Un exploit este un cod de program care vă permite să utilizați o vulnerabilitate existentă pentru a obține controlul asupra unui computer. Acordați atenție versiunii serviciilor pe care le aveți, iar când informațiile despre vulnerabilitățile găsite apar în rețea, remediați-le cu promptitudine. Nu uitați că după apariția informațiilor despre o nouă vulnerabilitate, în primele două-trei zile din lume, milioane de computere sunt sparte.
Pasul 4
Verificați în mod regulat serverul pentru a avea porturi deschise. Pentru comoditatea de a lucra cu o mașină compromisă, hackerii încarcă adesea un rootkit în sistem - un program care deschide un anumit port și facilitează conectarea la un computer. Pentru a vă audita sistemul, puteți utiliza XSpider pentru a găsi o mare varietate de vulnerabilități.
Pasul 5
Amintiți-vă că cu cât aveți mai multe site-uri pe server, cu atât este mai mare riscul de a fi piratat. Un hacker poate hack unul dintre site-uri și, prin intermediul acestuia, poate încerca să obțină acces la server. Setați o interdicție asupra executării comenzilor de consolă de către un utilizator simplu, scrieți regulile pentru firewall. Fiți clar cu privire la permisiunile de fișiere. Verificați-vă în mod regulat sistemul cu scanere spyware. Ștergeți informații despre serviciile utilizate.
Pasul 6
Urmăriți jurnalele serverului, în ele puteți găsi informații despre hacking sau încercări de implementare. Folosiți parole ori de câte ori este posibil și faceți-le complexe. Nu folosiți niciodată cuvinte obișnuite pentru o parolă, o astfel de parolă este ușor de ghicit sau recuperată dintr-un hash. Parola trebuie să fie lungă, utilizând litere, cifre și caractere speciale.