פריצות שרתים מתרחשות מדי יום. האקרים מודעים למאות פרצות דרכן ניתן להשיג רמה כזו או אחרת של גישה לשרת. במקרים מסוימים, נקודות תורפה מאפשרות לך להגיע לנתונים חסויים של משתמשים, ולעיתים ההאקר מקבל שליטה מלאה על המשאב. איך להגן על עצמך מפני התקפות האקרים?
הוראות
שלב 1
כדי להגן על השרת שלך מפני פריצה, עליך לדעת את השיטות הבסיסיות להתקפות האקרים. על ידי סגירת פרצות אפשריות, אתה מגביר משמעותית את אבטחת המשאב שלך. כל הדברים הבאים אינם מעניינים האקרים (כולם יודעים זאת היטב), אך זה יכול להיות שימושי לבעלי השרתים.
שלב 2
כיצד מותקף השרת? קודם כל, האקר מנסה להבין איזו תוכנה מותקנת עליו. לשם כך הוא יכול לפתוח אתר הממוקם בשרת ולהיכנס לבקשה שגויה. בתגובה לבקשה כזו, שרת בתצורה שגויה מנפיק הודעת שגיאה ומלווה אותה בדבר כזה: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 שרת FrontPage / 5.0.2.2635 בכתובת www.servername.com Port 80.
שלב 3
עבור האקר, המידע הנ ל יכול להיות שימושי מאוד - הוא רואה את הגרסה של שרת ה- HTTP המותקן (Apache / 2.2.14) ואת הגרסאות של תוכניות ושירותים אחרים. כעת הוא יכול לחפש מעללים (קודים זדוניים) לאיתור נקודות תורפה בגרסאות השירותים הללו. ואם מנהל המערכת לא סגר את הפרצות הקיימות, ההאקר יוכל לקבל גישה למחשב. שרת מוגדר כראוי לא אמור למסור מידע מפורט אודות עצמו, או עשוי להציג מידע מעוות בכוונה.
שלב 4
אחת הדרכים הפשוטות ביותר לפרוץ, לעיתים קרובות מתן תוצאות, היא להציג את התיקיות בשרת. לעתים קרובות מאוד, מנהלי מערכת שוכחים לקבוע את הזכויות להצגתם, ולכן האקר, שקבע את מבנה האתר בעזרת כלי עזר מתאימים, פותח בקלות תיקיות שאינן מיועדות לצפייה. אם המנהל הוא טירון, האקר יכול למצוא מידע שימושי רב בתיקיות כאלה. לדוגמא, כניסה וסיסמת מנהל מערכת. הסיסמה בדרך כלל מוצפנת באלגוריתם md5, אך ברשת ישנם שירותים רבים לפענוח. כתוצאה מכך, ההאקר משיג שליטה מלאה באתר. מסקנה: הגדירו את הזכויות לקריאת קבצים ולפתוח תיקיות.
שלב 5
לעתים קרובות מאוד, האקרים פורצים למאגרי מידע באמצעות פגיעות ה- SQL שנמצאו. ישנם כלי עזר מיוחדים המאפשרים מאוד את "עבודתו" של האקר. בעזרתם, תוך מספר דקות נקבעת נוכחות של פגיעות, ואז נקבע שם מסד הנתונים, מחושבים טבלאות ועמודות, שלאחריו ההאקר מקבל גישה מלאה למידע המאוחסן במסד הנתונים - למשל, כניסות וסיסמאות, נתוני כרטיסי אשראי וכו '.
שלב 6
הקפד לבדוק את המשאבים שלך לגבי נקודות תורפה של SQL, לשם כך אתה יכול להשתמש בתוכניות האקרים. לדוגמא, NetDeviLz SQL Scanner. הזן את כתובת האתר שלך לתוכנית, לחץ על הכפתור. אם קיימת פגיעות, כתובת האתר תופיע בחלון התחתון.
שלב 7
זה די מקובל שמנהל משתמש בסיסמה מאוד פשוטה שקל לנחש. לשם כך משתמשים בתוכניות מיוחדות - מחייבי כוחות, אשר קוטפים סיסמה באמצעות מילונים או באמצעות אלגוריתמים מיוחדים. על הסיסמה שלך להיות בת 8 תווים לפחות, שהוזנה במקרים שונים ותכלול אותיות, מספרים ותווים מיוחדים - @, $ וכו '.
שלב 8
בדוק אם יש נקודות תורפה ב- XSS, הן נפוצות מאוד. באמצעות פרצה כזו, האקר יכול להשיג את העוגיות שלך. כשהוא מחליף אותם במקום שלו, הוא ייכנס בקלות לאתר תחת חשבונך. כדי לבדוק את המשאב שלך לגבי פגיעויות אפשריות, השתמש בתוכנית חוקית לחלוטין XSpider.