Vdori v strežnike se dogajajo vsak dan. Hekerji poznajo stotine vrzeli, skozi katere je mogoče doseči takšno ali drugačno stopnjo dostopa do strežnika. V nekaterih primerih ranljivosti omogočajo dostop do zaupnih podatkov uporabnikov, včasih pa heker dobi popoln nadzor nad virom. Kako se zaščititi pred hekerskimi napadi?
Navodila
Korak 1
Če želite svoj strežnik zaščititi pred vdorom, morate poznati osnovne metode hekerskih napadov. Z zapiranjem možnih vrzeli znatno povečate varnost svojega vira. Vse našteto hekerje ne zanima (vsi to zelo dobro vedo), lahko pa je koristno za lastnike strežnikov.
2. korak
Kako je strežnik napaden? Najprej heker poskuša razumeti, katera programska oprema je nameščena na njem. Za to lahko odpre spletno mesto na strežniku in vnese napačno zahtevo. Na takšno zahtevo napačno konfiguriran strežnik izda sporočilo o napaki in mu priloži nekaj takega: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Strežnik na www.servername.com Vrata 80.
3. korak
Za hekerja so lahko zgornje informacije zelo koristne - vidi različico nameščenega strežnika HTTP (Apache / 2.2.14) in različice drugih programov in storitev. Zdaj lahko v različicah teh storitev išče ranljivosti (zlonamerne kode) za ranljivosti. In če sistemski skrbnik ne zapre obstoječih vrzeli, bo heker lahko dobil dostop do računalnika. Pravilno konfiguriran strežnik ne sme dajati podrobnih informacij o sebi ali pa lahko prikazuje namerno popačene informacije.
4. korak
Eden najpreprostejših načinov vdora, ki pogosto daje rezultate, je ogled map na strežniku. Skrbniki zelo pogosto pozabijo nastaviti pravice za njihov ogled, zato heker, ki je s pomočjo ustreznih pripomočkov določil strukturo spletnega mesta, zlahka odpre mape, ki niso namenjene za ogled. Če je skrbnik novinec, lahko heker v takšnih mapah najde veliko koristnih informacij. Na primer skrbniško ime in geslo. Geslo je običajno šifrirano z algoritmom md5, vendar je v omrežju veliko storitev za dešifriranje. Posledično heker pridobi popoln nadzor nad spletnim mestom. Zaključek: nastavite pravice za branje datotek in odpiranje map.
5. korak
Zelo pogosto hekerji vdrejo v zbirke podatkov z uporabo najdenih ranljivosti sql. Obstajajo posebni pripomočki, ki močno olajšajo "delo" hekerja. Z njihovo pomočjo se v nekaj minutah ugotovi prisotnost ranljivosti, nato se določi ime baze podatkov, izračunajo se tabele in stolpci, nakar heker dobi popoln dostop do informacij, shranjenih v bazi podatkov - na primer, prijave in gesla, podatki o kreditnih karticah itd.
6. korak
Preizkusite svoje vire za ranljivosti sql, za to lahko uporabite hekerske programe. Na primer NetDeviLz SQL Scanner. V program vnesite naslov svojega spletnega mesta, kliknite gumb. Če obstaja ranljivost, se v spodnjem oknu prikaže naslov spletnega mesta.
7. korak
Pogosto je, da skrbnik uporablja zelo preprosto geslo, ki ga je enostavno uganiti. Za to se uporabljajo posebni programi - silniki, ki geslo poberejo s pomočjo slovarjev ali s posebnimi algoritmi. Geslo mora biti dolgo najmanj 8 znakov, vpisano v različnih primerih in mora vsebovati črke, številke in posebne znake - @, $ itd.
8. korak
Preverite svoje vire za ranljivosti XSS, ki so zelo pogoste. S takšno vrzeljo lahko heker pridobi vaše piškotke. Če jih bo zamenjal namesto svojega, bo zlahka vstopil na spletno mesto pod vašim računom. Če želite preveriti svoj vir za morebitne ranljivosti, uporabite popolnoma zakonit program XSpider.
