Сервердик хактар күн сайын болот. Хакерлер серверге тигил же бул деңгээлде кирүүгө боло турган жүздөгөн боштуктар жөнүндө билишет. Айрым учурларда, аялуу жерлер колдонуучулардын купуя маалыматтарына ээ болууга мүмкүнчүлүк берет, кээде хакер ресурстарды толук көзөмөлгө алат. Кантип хакердик чабуулдардан коргонууга болот?
Нускамалар
1 кадам
Серверди хакерликтен коргоо үчүн, хакердик чабуулдардын негизги ыкмаларын билүү керек. Мүмкүн болгон боштуктарды жабуу менен, сиз өз ресурстарыңыздын коопсуздугун кыйла жогорулатасыз. Төмөнкүлөрдүн бардыгы хакерлерди кызыктырбайт (алардын бардыгы муну жакшы билишет), бирок сервер ээлери үчүн пайдалуу болушу мүмкүн.
2-кадам
Серверге кандайча кол салынат? Биринчиден, хакер ага кандай программа орнотулгандыгын түшүнүүгө аракет кылат. Бул үчүн ал серверде жайгашкан сайтын ачып, ката суроо-талап киргизе алат. Мындай сурамга жооп катары, туура эмес конфигурацияланган сервер ката жөнүндө билдирүү чыгарып, аны мындай нерсе менен коштойт: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server at www.servername.com Порт 80.
3-кадам
Хакер үчүн жогорудагы маалыматтар абдан пайдалуу болушу мүмкүн - ал орнотулган HTTP сервердин (Apache / 2.2.14) версиясын жана башка программалардын жана кызматтардын версияларын көрөт. Эми ал ушул кызматтардын версияларында эксплуататтарды (зыяндуу коддорду) аялуу жерлери боюнча издей алат. Эгер тутум администратору болгон боштуктарды жаппаса, хакер компьютерге кире алат. Туура конфигурацияланган сервер өзү жөнүндө толук маалымат бербеши керек же атайылап бурмаланган маалыматты көрсөтүшү мүмкүн.
4-кадам
Көбүнчө натыйжа берген, хакерликти жөнөкөй ыкмалардын бири - сервердеги папкаларды көрүү. Көбүнчө администраторлор аларды көрүү укугун белгилөөнү унутушат, андыктан хакер сайттын структурасын тиешелүү утилиталардын жардамы менен аныктап, көрүүгө арналбаган папкаларды оңой ачат. Эгерде администратор жаңыланган болсо, хакер мындай папкалардан көптөгөн пайдалуу маалыматтарды таба алат. Мисалы, администратордун логини жана паролу. Сыр сөз көбүнчө md5 алгоритми менен шифрленген, бирок тармакта шифрди чечүү үчүн көптөгөн кызматтар бар. Натыйжада, хакер сайтты толук көзөмөлгө алат. Жыйынтык: файлдарды окууга жана папкаларды ачууга укуктарды орнотуңуз.
5-кадам
Көпчүлүк учурда, хакерлер табылган sql аялуу жерлерин колдонуп, маалымат базаларын бузушат. Хакердин "ишин" бир топ жеңилдеткен атайын коммуналдык кызматтар бар. Алардын жардамы менен бир нече мүнөттүн ичинде аялуу жердин бар экендиги аныкталат, андан кийин маалымат базасынын аталышы аныкталат, таблицалар жана тилкелер эсептелет, андан кийин хакер маалыматтар базасында сакталган маалыматка толук мүмкүнчүлүк алат - мисалы, логиндер жана паролдор, кредиттик картанын маалыматтары ж.б.
6-кадам
Өзүңүздүн ресурстарды sql аялуу жактары үчүн текшерип көрүңүз, бул үчүн хакер программаларын колдонсоңуз болот. Мисалы, NetDeviLz SQL Сканери. Программага өз сайтыңыздын дарегин киргизиңиз, баскычты чыкылдатыңыз. Эгерде кемчилик бар болсо, төмөнкү терезеде сайттын дареги пайда болот.
7-кадам
Администратор табууга оңой болгон жөнөкөй жөнөкөй паролду колдонушу кадимки көрүнүш. Бул үчүн атайын программалар колдонулат - сөздүктөрдү колдонуп же атайын алгоритмдерди колдонуп, сыр сөздү тандап алган форт-форсерлер. Сырсөзүңүз кеминде 8 белгиден турушу керек, ар кандай учурларда киргизилген жана тамгаларды, сандарды жана атайын белгилерди - @, $ ж.б. камтышы керек.
8-кадам
XSS аялуу жактары үчүн ресурстарыңызды текшериңиз, алар абдан көп кездешет. Ушундай боштукту колдонуп, хакер сиздин кукиңизди ала алат. Анын ордуна аларды алмаштырып, ал сиздин эсебиңиздеги сайтка оңой кирет. Сиздин ресурстарды мүмкүн болгон аялуу жактарын текшерүү үчүн, XSpider толугу менен юридикалык программасын колдонуңуз.