Vai ir grūti uzlauzt serveri? Tas tieši atkarīgs no veiktajiem aizsardzības pasākumiem. Izvairīties no uzlaušanas mēģinājumiem ir gandrīz neiespējami, taču administrators ir diezgan spējīgs uzturēt servera drošību atbilstošā līmenī.
Instrukcijas
1. solis
Lai efektīvi aizsargātu serveri, tā administratoram jābūt vismaz vispārīgam hakeru izmantoto uzlaušanas metožu izklāstam. Šajā gadījumā viņš varēs novērst nepilnības, kas pastāv viņa sistēmā, un efektīvi novērst jebkādus mēģinājumus iekļūt datorā.
2. solis
Hakeris var ielauzties serverī, izmantojot skriptu ievainojamības. Ja izmantojat standarta skriptus, pārbaudiet tīklu, lai iegūtu informāciju par to ievainojamību. Ja tos atrodat, nekavējoties instalējiet pašreizējo skripta versiju vai izmantojiet "plāksteri", parasti tie tiek izveidoti ļoti ātri.
3. solis
Jūsu vietni var skenēt, lai atrastu neaizsargātus pakalpojumus - tas ir, tos, kuros tika atklātas ievainojamības un kuriem tika izveidoti izmantojumi. Izmantošana ir programmas kods, kas ļauj izmantot esošo ievainojamību, lai iegūtu kontroli pār datoru. Pievērsiet uzmanību jūsu piedāvāto pakalpojumu versijai un, kad tīklā parādās informācija par atrastajām ievainojamībām, nekavējoties tos novērsiet. Neaizmirstiet, ka pēc informācijas parādīšanās par jaunu ievainojamību pirmo divu līdz trīs dienu laikā pasaulē tiek uzlauzti miljoniem datoru.
4. solis
Regulāri pārbaudiet, vai serverī nav atvērtu portu. Ērtības labad strādāt ar apdraudētu mašīnu hakeri bieži sistēmā ielādē rootkit - programmu, kas atver noteiktu portu un ļauj ērti izveidot savienojumu ar datoru. Lai pārbaudītu savu sistēmu, varat izmantot XSpider, lai atrastu visdažādākās ievainojamības.
5. solis
Atcerieties, ka jo vairāk vietņu ir jūsu serverī, jo lielāks ir risks, ka tiks uzlauzts. Hakeris var uzlauzt kādu no vietnēm un caur to mēģināt piekļūt serverim. Nosakiet vienkārša lietotāja aizliegumu izpildīt konsoles komandas, pierakstiet ugunsmūra noteikumus. Skaidri norādiet faila atļaujas. Regulāri pārbaudiet sistēmu, izmantojot spiegprogrammatūru skenerus. Dzēst informāciju par izmantotajiem pakalpojumiem.
6. solis
Skatieties servera žurnālus, tajos varat atrast informāciju par uzlaušanu vai mēģinājumiem to ieviest. Izmantojiet paroles, kur vien iespējams, un padariet tās sarežģītas. Nekad nelietojiet parolei parastus vārdus, šādu paroli ir viegli uzminēt vai atgūt pēc hash. Parolei jābūt garai, izmantojot burtus, ciparus un īpašās rakstzīmes.
