Sunucu saldırıları her gün gerçekleşir. Bilgisayar korsanları, sunucuya şu veya bu düzeyde erişimin elde edilebileceği yüzlerce boşluktan haberdardır. Bazı durumlarda, güvenlik açıkları kullanıcıların gizli verilerine erişmenize izin verir ve bazen bilgisayar korsanı kaynak üzerinde tam kontrol sahibi olur. Kendinizi hacker saldırılarından nasıl korursunuz?
Talimatlar
Aşama 1
Sunucunuzu hacklemeye karşı korumak için, hacker saldırılarının temel yöntemlerini bilmeniz gerekir. Olası boşlukları kapatarak, kaynağınızın güvenliğini önemli ölçüde artırırsınız. Aşağıdakilerin tümü bilgisayar korsanlarını ilgilendirmez (hepsi bunu çok iyi bilir), ancak sunucu sahipleri için faydalı olabilir.
Adım 2
Sunucu nasıl saldırıya uğradı? Her şeyden önce, bir bilgisayar korsanı, kendisine hangi yazılımın yüklendiğini anlamaya çalışır. Bunun için sunucu üzerinde bulunan bir siteyi açıp hatalı bir istek girebilir. Böyle bir isteğe yanıt olarak, yanlış yapılandırılmış bir sunucu bir hata mesajı verir ve buna aşağıdaki gibi bir mesajla eşlik eder: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Sunucu www.servername.com Port 80'de.
Aşama 3
Bir bilgisayar korsanı için yukarıdaki bilgiler çok faydalı olabilir - kurulu HTTP sunucusunun (Apache / 2.2.14) sürümünü ve diğer program ve hizmetlerin sürümlerini görür. Artık bu hizmetlerin sürümlerinde güvenlik açıkları için açıkları (kötü amaçlı kodlar) arayabilir. Ve sistem yöneticisi mevcut boşlukları kapatmadıysa, bilgisayar korsanı bilgisayara erişim kazanabilecektir. Düzgün yapılandırılmış bir sunucu, kendisi hakkında ayrıntılı bilgi vermemelidir veya kasıtlı olarak çarpıtılmış bilgiler görüntüleyebilir.
4. Adım
Genellikle sonuç veren hacklemenin en basit yollarından biri, sunucudaki klasörleri görüntülemektir. Çoğu zaman, yöneticiler onları görüntüleme haklarını ayarlamayı unuturlar, bu nedenle sitenin yapısını uygun yardımcı programların yardımıyla belirleyen bir bilgisayar korsanı, görüntüleme amaçlı olmayan klasörleri kolayca açar. Yönetici acemiyse, bir bilgisayar korsanı bu tür klasörlerde birçok yararlı bilgi bulabilir. Örneğin, yönetici oturum açma ve parola. Şifre genellikle md5 algoritması ile şifrelenir, ancak ağ üzerinde şifresini çözmek için birçok servis vardır. Sonuç olarak, bilgisayar korsanı site üzerinde tam kontrol kazanır. Sonuç: dosyaları okuma ve klasörleri açma haklarını ayarlayın.
Adım 5
Çok sık olarak, bilgisayar korsanları bulunan sql güvenlik açıklarını kullanarak veritabanlarına girerler. Bir bilgisayar korsanının "işini" büyük ölçüde kolaylaştıran özel araçlar vardır. Onların yardımıyla, birkaç dakika içinde bir güvenlik açığının varlığı belirlenir, ardından veritabanının adı belirlenir, tablolar ve sütunlar hesaplanır, ardından bilgisayar korsanı veritabanında depolanan bilgilere tam erişim sağlar - örneğin, oturum açma bilgileri ve şifreler, kredi kartı verileri vb.
6. Adım
Kaynaklarınızı sql açıklarına karşı test ettiğinizden emin olun, bunun için hacker programları kullanabilirsiniz. Örneğin, NetDeviLz SQL Tarayıcı. Programa sitenizin adresini girin, butonuna tıklayın. Bir güvenlik açığı varsa, site adresi alt pencerede görünecektir.
7. Adım
Bir yöneticinin tahmin etmesi kolay çok basit bir parola kullanması oldukça yaygındır. Bunun için özel programlar kullanılır - sözlükleri kullanarak veya özel algoritmalar kullanarak bir şifre alan kaba kuvvetler. Parolanız en az 8 karakter uzunluğunda olmalı, farklı durumlarda girilmeli ve harfler, sayılar ve @, $ vb. özel karakterler içermelidir.
8. Adım
Kaynaklarınızı XSS güvenlik açıkları için kontrol edin, bunlar çok yaygındır. Böyle bir boşluk kullanarak, bir bilgisayar korsanı çerezlerinizi alabilir. Onun yerine onları değiştirerek, siteye hesabınızın altında kolayca girecektir. Kaynağınızı olası güvenlik açıkları için kontrol etmek için tamamen yasal bir program XSpider kullanın.
