Er det vanskelig å hacke en server? Dette avhenger direkte av beskyttelsestiltakene som er tatt. Det er nesten umulig å unngå hackingsforsøk, men administratoren er i stand til å opprettholde serverens sikkerhet på riktig nivå.
Bruksanvisning
Trinn 1
For effektivt å beskytte en server, må administratoren ha minst en generell oversikt over hackingsmetodene som brukes av hackere. I dette tilfellet vil han være i stand til å lukke smutthullene i systemet hans og effektivt forhindre forsøk på å trenge inn i datamaskinen.
Steg 2
En hacker kan bryte seg inn på en server ved å utnytte sårbarheter i skriptet. Hvis du bruker standardskript, må du sjekke nettverket for informasjon om deres sårbarheter. Hvis du finner dem, installerer du umiddelbart den nåværende versjonen av skriptet eller bruker "oppdateringen", vanligvis blir de opprettet veldig raskt.
Trinn 3
Nettstedet ditt kan skannes for sårbare tjenester - det vil si de der det ble funnet sårbarheter og som det ble opprettet utnyttelser for. En utnyttelse er en programkode som lar deg bruke et eksisterende sårbarhet for å få kontroll over en datamaskin. Vær oppmerksom på versjonen av tjenestene du har, og når informasjon om de funnet sårbarhetene vises i nettverket, må du fikse dem umiddelbart. Ikke glem at millioner av datamaskiner er hacket etter at informasjon om en ny sårbarhet, i løpet av de første to til tre dagene i verden, har dukket opp.
Trinn 4
Sjekk serveren regelmessig for åpne porter. For å gjøre det lettere å jobbe med en kompromittert maskin, laster hackere ofte et rootkit inn i systemet - et program som åpner en bestemt port og gjør det enkelt å koble til en datamaskin. For å revidere systemet ditt, kan du bruke XSpider til å finne et bredt utvalg av sårbarheter.
Trinn 5
Husk at jo flere nettsteder du har på serveren din, jo større er risikoen for å bli hacket. En hacker kan hacke et av stedene og gjennom det prøve å få tilgang til serveren. Sett et forbud mot utførelse av konsollkommandoer av en enkel bruker, skriv ned reglene for brannmuren. Vær tydelig med filtillatelsene. Sjekk systemet regelmessig med spyware-skannere. Slett informasjon om tjenestene som brukes.
Trinn 6
Se serverloggene, i dem kan du finne informasjon om hacking eller forsøk på å implementere den. Bruk passord der det er mulig, og gjør dem kompliserte. Bruk aldri ord som passord, et slikt passord er lett å gjette eller gjenopprette fra en hash. Passordet må være langt, med bokstaver, tall og spesialtegn.
