Je li teško hakirati server? To direktno ovisi o poduzetim mjerama zaštite. Gotovo je nemoguće izbjeći pokušaje hakiranja, ali administrator je posve sposoban održavati sigurnost servera na odgovarajućem nivou.
Instrukcije
Korak 1
Da bi učinkovito zaštitio poslužitelj, njegov administrator mora imati barem općeniti prikaz metoda hakiranja koje koriste hakeri. U ovom slučaju, moći će zatvoriti rupe u njegovom sistemu i efikasno spriječiti bilo kakav pokušaj prodora u računar.
Korak 2
Haker može provaliti na server iskorištavanjem ranjivosti skripti. Ako koristite standardne skripte, provjerite na mreži informacije o njihovim ranjivostima. Ako ih pronađete, odmah instalirajte trenutnu verziju skripte ili upotrijebite "zakrpu", obično se kreiraju vrlo brzo.
Korak 3
Vaša web lokacija može se skenirati na ranjive usluge - odnosno one u kojima su pronađene ranjivosti i za koje su stvorene eksploatacije. Exploit je programski kod koji vam omogućava da koristite postojeću ranjivost da biste stekli kontrolu nad računarom. Obratite pažnju na verziju usluga koju imate i kad se na mreži pojave informacije o pronađenim ranjivostima, odmah ih popravite. Ne zaboravite da su nakon pojave informacija o novoj ranjivosti, u prva dva do tri dana u svijetu, hakovani milioni računara.
Korak 4
Redovno provjeravajte na serveru da li ima otvorenih portova. Radi lakšeg rada s kompromitiranom mašinom, hakeri često učitavaju rootkit u sistem - program koji otvara određeni port i olakšava povezivanje s računarom. Za reviziju vašeg sistema možete koristiti XSpider za pronalaženje širokog spektra ranjivosti.
Korak 5
Imajte na umu da što više web lokacija imate na serveru, to je veći rizik od hakiranja. Haker može hakirati jednu od web lokacija i preko nje pokušati dobiti pristup serveru. Postavite zabranu izvođenja naredbi konzole od strane jednostavnog korisnika, zapišite pravila za vatrozid. Budite jasni u vezi s dozvolama za datoteke. Redovno provjeravajte svoj sistem pomoću špijunskih skenera. Izbrišite informacije o korištenim uslugama.
Korak 6
Pazite na zapisnike poslužitelja, u njima možete pronaći informacije o hakiranju ili pokušajima njegove primjene. Koristite lozinke gdje god je to moguće i učinite ih složenima. Nikada nemojte koristiti uobičajene riječi za lozinku, takvu lozinku je lako pogoditi ili oporaviti iz heša. Lozinka mora biti dugačka, koristeći slova, brojeve i posebne znakove.
