Server xakerlari har kuni sodir bo'ladi. Xakerlar serverga u yoki bu darajadagi kirish imkoniyatini olish mumkin bo'lgan yuzlab bo'shliqlardan xabardor. Ba'zi hollarda zaifliklar foydalanuvchilarning maxfiy ma'lumotlarini olishga imkon beradi, ba'zida xaker resursni to'liq nazorat qiladi. O'zingizni xakerlik hujumlaridan qanday himoya qilish kerak?
Ko'rsatmalar
1-qadam
Serveringizni xakerlikdan himoya qilish uchun xakerlik hujumlarining asosiy usullarini bilishingiz kerak. Mumkin bo'lgan bo'shliqlarni yopish orqali siz o'zingizning resurslaringiz xavfsizligini sezilarli darajada oshirasiz. Quyidagilarning barchasi xakerlar uchun qiziq emas (ularning barchasi buni juda yaxshi bilishadi), ammo bu server egalariga foydali bo'lishi mumkin.
2-qadam
Serverga qanday hujum qilinadi? Avvalo, xaker unga qanday dastur o'rnatilganligini tushunishga harakat qiladi. Buning uchun u serverda joylashgan saytni ochishi va noto'g'ri so'rov yuborishi mumkin. Bunday so'rovga javoban noto'g'ri tuzilgan server xato xabari chiqaradi va unga quyidagilarni qo'shadi: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 server www.servername.com Port 80 da.
3-qadam
Xaker uchun yuqoridagi ma'lumotlar juda foydali bo'lishi mumkin - u o'rnatilgan HTTP server versiyasini (Apache / 2.2.14) va boshqa dasturlar va xizmatlarning versiyalarini ko'radi. Endi u ushbu xizmatlar versiyalarida ekspluatatsiya (zararli kodlar) ning zaif tomonlarini qidirishi mumkin. Va agar tizim ma'muri mavjud bo'shliqlarni yopmagan bo'lsa, xaker kompyuterga kirish huquqiga ega bo'ladi. To'g'ri tuzilgan server o'zi haqida batafsil ma'lumot bermasligi yoki ataylab buzilgan ma'lumotlarni ko'rsatishi mumkin.
4-qadam
Hackning oddiy usullaridan biri, ko'pincha natijalar beradi, bu serverdagi papkalarni ko'rishdir. Ko'pincha administratorlar ularni ko'rish huquqlarini belgilashni unutishadi, shuning uchun xaker saytning tuzilishini tegishli yordam dasturlari yordamida aniqlab, ko'rish uchun mo'ljallanmagan papkalarni osongina ochadi. Agar administrator yangi boshlagan bo'lsa, xaker bunday papkalarda juda ko'p foydali ma'lumotlarni topishi mumkin. Masalan, administratorning login va paroli. Parol odatda md5 algoritmi bilan shifrlanadi, ammo parolni hal qilish uchun tarmoqda ko'plab xizmatlar mavjud. Natijada xaker sayt ustidan to'liq nazoratni qo'lga kiritadi. Xulosa: fayllarni o'qish va papkalarni ochish huquqlarini belgilang.
5-qadam
Ko'pincha xakerlar topilgan sql zaifliklaridan foydalanib ma'lumotlar bazalariga kiradilar. Hackerning "ishini" sezilarli darajada engillashtiradigan maxsus yordam dasturlari mavjud. Ularning yordami bilan bir necha daqiqada zaiflikning mavjudligi aniqlanadi, so'ng ma'lumotlar bazasi nomi aniqlanadi, jadvallar va ustunlar hisoblab chiqiladi, shundan so'ng xaker ma'lumotlar bazasida saqlangan ma'lumotlarga to'liq kirish huquqini oladi - masalan, login va parollar, kredit karta ma'lumotlari va boshqalar.
6-qadam
O'zingizning resurslaringizni sql zaifligi uchun sinab ko'ring, buning uchun siz xaker dasturlaridan foydalanishingiz mumkin. Masalan, NetDeviLz SQL skaneri. Dasturga saytingiz manzilini kiriting, tugmani bosing. Agar zaiflik mavjud bo'lsa, pastki oynada sayt manzili paydo bo'ladi.
7-qadam
Ma'mur taxmin qilish oson bo'lgan juda oddiy paroldan foydalanishi odatiy holdir. Buning uchun maxsus dasturlardan foydalaniladi - lug'atlar yoki maxsus algoritmlardan foydalangan holda parolni oladigan qo'pol forsers. Sizning parolingiz kamida 8 ta belgidan iborat bo'lishi, har xil holatda kiritilishi va harflar, raqamlar va maxsus belgilar - @, $ va hokazolarni o'z ichiga olishi kerak.
8-qadam
XSS zaifliklari uchun resurslaringizni tekshiring, ular juda keng tarqalgan. Bunday bo'shliqdan foydalanib, xaker sizning cookie-fayllaringizni olishi mumkin. O'zining o'rniga ularni almashtirib, u sizning hisobingiz ostidagi saytga osongina kiradi. O'zingizning manbangizni mumkin bo'lgan zaifliklarni tekshirish uchun to'liq XSpider dasturidan foydalaning.