Серверлік хактер күн сайын болады. Хакерлер серверге кірудің сол немесе басқа деңгейін алуға болатын жүздеген саңылаулар туралы біледі. Кейбір жағдайларда осалдықтар пайдаланушылардың құпия мәліметтеріне қол жеткізуге мүмкіндік береді, ал кейде хакер ресурстарды толық басқарады. Өзіңізді хакерлік шабуылдардан қалай қорғауға болады?
Нұсқаулық
1-қадам
Серверіңізді бұзудан қорғау үшін хакерлік шабуылдардың негізгі әдістерін білуіңіз керек. Мүмкін болатын саңылауларды жабу арқылы сіз өзіңіздің ресурстарыңыздың қауіпсіздігін едәуір арттырасыз. Төмендегілердің барлығы хакерлерді қызықтырмайды (барлығы мұны жақсы біледі), бірақ бұл сервер иелеріне пайдалы болуы мүмкін.
2-қадам
Серверге қалай шабуыл жасалады? Ең алдымен, хакер оған қандай бағдарламалық жасақтама орнатылғанын түсінуге тырысады. Ол үшін ол серверде орналасқан сайтты ашып, қате сұраныс жібере алады. Мұндай сұрауға жауап ретінде қате конфигурацияланған сервер қате туралы хабарлама шығарады және оны келесідей етеді: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 сервері www.servername.com порт 80.
3-қадам
Хакер үшін жоғарыда аталған ақпарат өте пайдалы болуы мүмкін - ол орнатылған HTTP серверінің нұсқасын (Apache / 2.2.14) және басқа бағдарламалар мен қызметтердің нұсқаларын көреді. Енді ол осы қызметтердің нұсқаларында осалдықтардың эксплуатациясын (зиянды кодтарды) іздей алады. Егер жүйелік әкімші қолданыстағы саңылауларды жаппаған болса, хакер компьютерге кіре алады. Дұрыс конфигурацияланған сервер өзі туралы толық ақпарат бермеуі керек немесе әдейі бұрмаланған ақпаратты көрсете алады.
4-қадам
Көбінесе нәтиже беретін бұзудың қарапайым әдістерінің бірі - сервердегі қалталарды қарау. Әдетте әкімшілер оларды қарау құқығын орнатуды ұмытып кетеді, сондықтан хакер сайттың құрылымын тиісті утилиталар көмегімен анықтап, көруге арналмаған папкаларды оңай ашады. Егер администратор жаңадан бастаған болса, хакер мұндай папкалардан көптеген пайдалы ақпаратты таба алады. Мысалы, әкімшінің логині мен паролі. Құпия сөз әдетте md5 алгоритмімен шифрланған, бірақ желіде шифрды ашатын көптеген қызметтер бар. Нәтижесінде хакер сайтты толық бақылауға алады. Қорытынды: файлдарды оқу және қалталарды ашу құқықтарын орнатыңыз.
5-қадам
Көбінесе хакерлер табылған sql осалдығын пайдаланып мәліметтер базасына кіріп кетеді. Хакердің «жұмысын» айтарлықтай жеңілдететін арнайы утилиталар бар. Олардың көмегімен бірнеше минут ішінде осалдықтың болуы анықталады, содан кейін мәліметтер базасының атауы анықталады, кестелер мен бағандар есептеледі, содан кейін хакер базада сақталған ақпаратқа толық қол жеткізеді - мысалы, логиндер мен парольдер, несие карталарының деректері және т.б.
6-қадам
Ресурстарыңызды sql осалдығына тексеруді ұмытпаңыз, ол үшін сіз хакерлік бағдарламаларды қолдана аласыз. Мысалы, NetDeviLz SQL сканері. Бағдарламаға өз сайтыңыздың мекен-жайын енгізіңіз, батырмасын басыңыз. Егер осалдық болса, сайттың мекен-жайы төменгі терезеде пайда болады.
7-қадам
Әдетте администраторға оңай, оңай болжауға болатын өте қарапайым пароль қолданылады. Ол үшін арнайы бағдарламалар қолданылады - сөздіктерді немесе арнайы алгоритмдерді қолданып парольді алатын форт-форсерлер. Сіздің пароліңіздің ұзындығы кемінде 8 таңбадан тұруы керек, әр түрлі жағдайда енгізіліп, әріптер, сандар және арнайы таңбалардан тұрады - @, $ және т.б.
8-қадам
Ресурстарыңызды XSS осалдығына тексеріңіз, олар өте кең таралған. Осындай саңылауды пайдаланып, хакер сіздің cookies файлдарыңызды ала алады. Оларды оның орнына қойып, ол сіздің сайтыңызға оңай кіреді. Ресурсты ықтимал осалдықтарға тексеру үшін XSpider толық заңды бағдарламасын қолданыңыз.
