Трудно ли е да проникна сървър? Това пряко зависи от взетите мерки за защита. Почти е невъзможно да се избегнат опити за хакване, но администраторът е напълно способен да поддържа сигурността на сървъра на правилното ниво.
Инструкции
Етап 1
За да защити ефективно сървър, неговият администратор трябва да има най-малко общо описание на методите за хакване, използвани от хакерите. В този случай той ще може да затвори съществуващите в системата му вратички и ефективно да предотврати всякакви опити за проникване в компютъра.
Стъпка 2
Хакерът може да проникне в сървър, като използва уязвимости на скриптове. Ако използвате стандартни скриптове, проверете мрежата за информация относно техните уязвимости. Ако ги намерите, незабавно инсталирайте текущата версия на скрипта или използвайте "кръпката", обикновено те се създават много бързо.
Стъпка 3
Вашият сайт може да бъде сканиран за уязвими услуги - т.е. такива, в които са открити уязвимости и за които са създадени експлойти. Експлойтът е програмен код, който ви позволява да използвате съществуваща уязвимост, за да получите контрол над компютър. Обърнете внимание на версията на услугите, която имате и когато в мрежата се появи информация за намерените уязвимости, отстранете ги незабавно. Не забравяйте, че след появата на информация за нова уязвимост в рамките на първите два до три дни в света милиони компютри са хакнати.
Стъпка 4
Проверявайте редовно сървъра за отворени портове. За удобство при работа с компрометирана машина, хакерите често зареждат руткит в системата - програма, която отваря определен порт и улеснява свързването с компютър. За да проверите системата си, можете да използвате XSpider, за да намерите голямо разнообразие от уязвимости.
Стъпка 5
Не забравяйте, че колкото повече сайтове имате на вашия сървър, толкова по-голям е рискът от хакване. Хакер може да хакне един от сайтовете и чрез него да се опита да получи достъп до сървъра. Задайте забрана за изпълнение на конзолни команди от прост потребител, запишете правилата за защитната стена. Бъдете ясни относно разрешенията за файлове. Проверявайте редовно системата си със шпионски скенери. Изтрийте информация за използваните услуги.
Стъпка 6
Гледайте регистрационните файлове на сървъра, в тях можете да намерите информация за хакерство или опити за неговото прилагане. Използвайте пароли, където е възможно, и ги правете сложни. Никога не използвайте обикновени думи за парола, такава парола е лесно да се отгатне или да се възстанови от хеш. Паролата трябва да е дълга, като се използват букви, цифри и специални символи.
