სერვერების გატეხვები ყოველდღე ხდება. ჰაკერებმა იციან ასობით ხვრელი, რომლითაც სერვერზე შესაძლებელია ამა თუ იმ დონის წვდომა. ზოგიერთ შემთხვევაში, სისუსტეები საშუალებას გაძლევთ მიიღოთ მომხმარებლების კონფიდენციალური მონაცემები, ზოგჯერ ჰაკერი იღებს სრულ კონტროლს რესურსზე. როგორ დავიცვათ თავი ჰაკერების თავდასხმებისგან?
ინსტრუქციები
Ნაბიჯი 1
თქვენი სერვერი ჰაკერებისგან დასაცავად უნდა იცოდეთ ჰაკერული შეტევების ძირითადი მეთოდები. შესაძლო ხარვეზების დახურვით მნიშვნელოვნად გაზრდით თქვენი რესურსის უსაფრთხოებას. ყოველივე ქვემოთ მოყვანილი არ არის საინტერესო ჰაკერებისათვის (მათ ყველამ ეს კარგად იცის), მაგრამ ის შეიძლება სასარგებლო იყოს სერვერის მფლობელებისთვის.
ნაბიჯი 2
როგორ ხდება სერვერზე შეტევა? უპირველეს ყოვლისა, ჰაკერი ცდილობს გაიგოს, თუ რა პროგრამული უზრუნველყოფაა დაინსტალირებული მასზე. ამისათვის მას შეუძლია გახსნას სერვერზე განთავსებული საიტი და შეიტანოს არასწორი თხოვნა. ამგვარი მოთხოვნის საპასუხოდ, არასწორად კონფიგურირებული სერვერი გამოსცემს შეცდომის შეტყობინებას და ახლავს მას მსგავსი რამ: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 სერვერი www.servername.com ვებსაიტზე 80.
ნაბიჯი 3
ჰაკერისთვის ზემოთ მოცემული ინფორმაცია შეიძლება ძალიან სასარგებლო იყოს - ის ხედავს დაინსტალირებული HTTP სერვერის ვერსიას (Apache / 2.2.14) და სხვა პროგრამებისა და სერვისების ვერსიებს. ახლა მას შეუძლია მოიძიოს ექსპლოიტები (მავნე კოდები) დაუცველობაზე ამ სერვისების ვერსიებში. თუ სისტემის ადმინისტრატორს არ აქვს დახურული არსებული ხარვეზები, ჰაკერს შეეძლება კომპიუტერზე წვდომა. სწორად კონფიგურირებულ სერვერს არ უნდა მისცეს რაიმე დეტალური ინფორმაცია თავის შესახებ, ან შეიძლება აჩვენოს განზრახ დამახინჯებული ინფორმაცია.
ნაბიჯი 4
გატეხვის ერთ – ერთი მარტივი გზა, რომელიც ხშირად იძლევა შედეგს, არის სერვერზე საქაღალდეების ნახვა. ხშირად, ადმინისტრატორებს ავიწყდებათ მათი ნახვის უფლებების დაყენება, ამიტომ ჰაკერებმა, რომლებმაც დაადგინეს საიტის სტრუქტურა შესაბამისი უტილიტების დახმარებით, ადვილად ხსნიან საქაღალდეებს, რომელთა ნახვა არ არის განკუთვნილი. თუ ადმინისტრატორი ახალბედაა, ჰაკერებს ამ საქაღალდეებში უამრავი სასარგებლო ინფორმაციის პოვნა შეუძლიათ. მაგალითად, ადმინისტრატორის შესვლა და პაროლი. ჩვეულებრივ, პაროლი იშიფრება md5 ალგორითმით, მაგრამ ქსელში არსებობს მრავალი სერვისის გაშიფვრა. შედეგად, ჰაკერი საიტის სრულ კონტროლს იძენს. დასკვნა: დააყენეთ ფაილების წაკითხვისა და საქაღალდეების გახსნის უფლებები.
ნაბიჯი 5
ხშირად, ჰაკერები შეიჭრნენ მონაცემთა ბაზაში ნაპოვნი sql მოწყვლადობის გამოყენებით. არსებობს სპეციალური უტილიტები, რომლებიც მნიშვნელოვნად უწყობს ხელს ჰაკერის „მუშაობას“. მათი დახმარებით, რამდენიმე წუთში განისაზღვრება მოწყვლადობის არსებობა, განისაზღვრება მონაცემთა ბაზის სახელი, გამოითვლება ცხრილები და სვეტები, რის შემდეგაც ჰაკერი იღებს სრულ წვდომას მონაცემთა ბაზაში შენახულ ინფორმაციაზე - მაგალითად, შესვლა და პაროლი, საკრედიტო ბარათის მონაცემები და ა.შ.
ნაბიჯი 6
დარწმუნდით, რომ შეამოწმეთ თქვენი რესურსები sql დაუცველობაზე, ამისათვის შეგიძლიათ გამოიყენოთ ჰაკერების პროგრამები. მაგალითად, NetDeviLz SQL სკანერი. პროგრამაში შეიყვანეთ თქვენი საიტის მისამართი, დააჭირეთ ღილაკს. თუ მოწყვლადობაა, ქვედა ფანჯარაში გამოჩნდება საიტის მისამართი.
ნაბიჯი 7
საკმაოდ ხშირია ადმინისტრატორისთვის ძალიან მარტივი პაროლის გამოყენება, რომლის გამოცნობაც ადვილია. ამისათვის გამოიყენება სპეციალური პროგრამები - უხეში ძალები, რომლებიც იღებენ პაროლს ლექსიკონების გამოყენებით ან სპეციალური ალგორითმების გამოყენებით. თქვენი პაროლი უნდა შეიცავდეს მინიმუმ 8 სიმბოლოს, შეიტანეთ სხვადასხვა შემთხვევაში და შეიცავდეს ასოებს, ციფრებს და სპეციალურ სიმბოლოებს - @, $ და ა.შ.
ნაბიჯი 8
შეამოწმეთ თქვენი რესურსები XSS– ის სისუსტეების შესახებ, ისინი ძალიან ხშირია. ასეთი ხარვეზის გამოყენებით, ჰაკერებს შეუძლიათ მიიღონ თქვენი cookies. შეცვალეთ ისინი მის ნაცვლად, ის ადვილად შევა საიტზე თქვენი ანგარიშის ქვეშ. თქვენი რესურსის შესაძლო სისუსტეების შესამოწმებლად გამოიყენეთ სრულიად იურიდიული პროგრამა XSpider.