Serverio įsilaužimai vyksta kiekvieną dieną. Įsilaužėliai žino apie šimtus spragų, per kurias galima gauti vienokį ar kitokį prieigą prie serverio. Kai kuriais atvejais pažeidžiamumas leidžia jums patekti į konfidencialius vartotojų duomenis, o kartais įsilaužėlis gauna visišką išteklių valdymą. Kaip apsisaugoti nuo įsilaužėlių atakų?
Nurodymai
1 žingsnis
Norėdami apsaugoti savo serverį nuo įsilaužimo, turite žinoti pagrindinius įsilaužėlių atakų metodus. Uždarydami galimas spragas, jūs žymiai padidinate savo išteklių saugumą. Visa tai neįdomi įsilaužėlių (visi jie tai puikiai žino), tačiau tai gali būti naudinga serverių savininkams.
2 žingsnis
Kaip atakuojamas serveris? Pirmiausia įsilaužėlis bando suprasti, kokia programinė įranga jam įdiegta. Norėdami tai padaryti, jis gali atidaryti svetainę, esančią serveryje, ir įvesti klaidingą užklausą. Atsakydamas į tokią užklausą, neteisingai sukonfigūruotas serveris pateikia klaidos pranešimą ir jį prideda maždaug taip: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 „FrontPage“/ 5.0.2.2635 serveris www.servername.com 80 prievadas.
3 žingsnis
Piratui aukščiau pateikta informacija gali būti labai naudinga - jis mato įdiegto HTTP serverio versiją („Apache“/ 2.2.14) ir kitų programų bei paslaugų versijas. Dabar jis gali ieškoti šių paslaugų versijų pažeidžiamumų (kenkėjiškų kodų). Ir jei sistemos administratorius neuždarė esamų spragų, įsilaužėlis galės pasiekti kompiuterį. Tinkamai sukonfigūruotas serveris neturėtų pateikti jokios išsamios informacijos apie save arba gali rodyti sąmoningai iškraipytą informaciją.
4 žingsnis
Vienas paprasčiausių įsilaužimo būdų, dažnai suteikiantis rezultatų, yra aplankų peržiūra serveryje. Labai dažnai administratoriai pamiršta nustatyti teises jas peržiūrėti, todėl įsilaužėlis, tinkamų paslaugų pagalba nustatęs svetainės struktūrą, lengvai atidaro aplankus, kurie nėra skirti peržiūrai. Jei administratorius yra naujokas, įsilaužėlis tokiuose aplankuose gali rasti daug naudingos informacijos. Pavyzdžiui, administratoriaus prisijungimo vardas ir slaptažodis. Slaptažodis paprastai yra užšifruotas naudojant „md5“algoritmą, tačiau tinkle yra daugybė iššifravimo paslaugų. Todėl įsilaužėlis įgyja visišką svetainės kontrolę. Išvada: nustatykite teises skaityti failus ir atidaryti aplankus.
5 žingsnis
Labai dažnai įsilaužėliai įsilaužia į duomenų bazes naudodamiesi rastomis SQL spragomis. Yra specialių komunalinių paslaugų, kurios labai palengvina hakerio „darbą“. Su jų pagalba per kelias minutes nustatomas pažeidžiamumas, tada nustatomas duomenų bazės pavadinimas, apskaičiuojamos lentelės ir stulpeliai, po kurių įsilaužėlis gauna visišką prieigą prie duomenų bazėje saugomos informacijos - pavyzdžiui, prisijungimus ir slaptažodžius, kreditinių kortelių duomenis ir kt.
6 žingsnis
Būtinai išbandykite savo išteklius dėl SQL spragų, tam galite naudoti įsilaužėlių programas. Pavyzdžiui, „NetDeviLz SQL Scanner“. Įveskite savo svetainės adresą į programą, spustelėkite mygtuką. Jei yra pažeidžiamumas, svetainės adresas pasirodys apatiniame lange.
7 žingsnis
Gana įprasta, kad administratorius naudoja labai paprastą slaptažodį, kurį lengva atspėti. Tam naudojamos specialios programos - žiaurūs vėžiai, kurie pasiima slaptažodį naudodamiesi žodynais arba naudodami specialius algoritmus. Jūsų slaptažodis turi būti bent 8 simbolių ilgio, įvestas skirtingais atvejais ir apimti raides, skaičius ir specialiuosius ženklus - @, $ ir kt.
8 žingsnis
Patikrinkite, ar jūsų ištekliuose nėra XSS pažeidžiamumų, jie yra labai dažni. Naudodamasis tokia spraga, įsilaužėlis gali gauti jūsų slapukus. Pakeisdamas juos vietoj jo, jis lengvai pateks į jūsų paskyros svetainę. Norėdami patikrinti, ar jūsų šaltinyje nėra galimų pažeidžiamumų, naudokite visiškai teisėtą „XSpider“programą.
