Czy trudno jest zhakować serwer? Zależy to bezpośrednio od podjętych środków ochronnych. Prawie niemożliwe jest uniknięcie prób włamań, ale administrator jest w stanie utrzymać bezpieczeństwo serwera na odpowiednim poziomie.
Instrukcje
Krok 1
Aby skutecznie chronić serwer, jego administrator musi mieć przynajmniej ogólny zarys metod hakerskich stosowanych przez hakerów. W takim przypadku będzie mógł zamknąć luki istniejące w jego systemie i skutecznie zapobiec wszelkim próbom penetracji komputera.
Krok 2
Haker może włamać się na serwer, wykorzystując luki w skryptach. Jeśli używasz standardowych skryptów, sprawdź w sieci informacje o ich lukach w zabezpieczeniach. Jeśli je znajdziesz, od razu zainstaluj aktualną wersję skryptu lub skorzystaj z „łatki”, zazwyczaj są one tworzone bardzo szybko.
Krok 3
Twoja witryna może zostać przeskanowana w poszukiwaniu podatnych na ataki usług - czyli takich, w których znaleziono luki i dla których zostały stworzone exploity. Exploit to kod programu, który pozwala wykorzystać istniejącą lukę w zabezpieczeniach, aby przejąć kontrolę nad komputerem. Zwróć uwagę na wersję posiadanych usług, a gdy w sieci pojawią się informacje o znalezionych lukach, natychmiast je napraw. Nie zapominaj, że po pojawieniu się informacji o nowej luce, w ciągu pierwszych dwóch-trzech dni na świecie, zhakowane zostają miliony komputerów.
Krok 4
Regularnie sprawdzaj serwer pod kątem otwartych portów. Dla wygody pracy z zaatakowaną maszyną hakerzy często ładują do systemu rootkit - program, który otwiera określony port i ułatwia połączenie z komputerem. Aby przeprowadzić audyt systemu, możesz użyć XSpider, aby znaleźć szeroką gamę luk w zabezpieczeniach.
Krok 5
Pamiętaj, że im więcej witryn masz na swoim serwerze, tym większe ryzyko włamania. Haker może włamać się na jedną ze stron i za jej pośrednictwem spróbować uzyskać dostęp do serwera. Ustaw zakaz wykonywania poleceń konsoli przez prostego użytkownika, zapisz reguły dla firewalla. Jasno określ uprawnienia do plików. Regularnie sprawdzaj swój system za pomocą skanerów spyware. Usuń informacje o używanych usługach.
Krok 6
Obserwuj logi serwera, w nich możesz znaleźć informacje o włamaniu lub próbach jego wdrożenia. Używaj haseł tam, gdzie to możliwe, i rób je skomplikowane. Nigdy nie używaj zwykłych słów jako hasła, takie hasło jest łatwe do odgadnięcia lub odzyskania na podstawie skrótu. Hasło musi być długie, składać się z liter, cyfr i znaków specjalnych.
