Je těžké hacknout server? To přímo závisí na přijatých ochranných opatřeních. Je téměř nemožné vyhnout se pokusům o hackerství, ale správce je docela schopný udržovat zabezpečení serveru na správné úrovni.
Instrukce
Krok 1
K účinné ochraně serveru musí mít jeho správce alespoň obecný přehled metod hackingu používaných hackery. V takovém případě bude schopen uzavřít mezery existující v jeho systému a účinně zabránit jakýmkoli pokusům o proniknutí do počítače.
Krok 2
Hacker může proniknout na server využitím zranitelnosti skriptu. Pokud používáte standardní skripty, zkontrolujte v síti informace o jejich zranitelnostech. Pokud je najdete, okamžitě nainstalujte aktuální verzi skriptu nebo použijte „opravu“, obvykle se vytvoří velmi rychle.
Krok 3
Na vašem webu lze vyhledávat zranitelné služby - tedy ty, ve kterých byly nalezeny chyby zabezpečení a pro které byly vytvořeny zneužití. Zneužití je programový kód, který vám umožní použít existující chybu zabezpečení k získání kontroly nad počítačem. Věnujte pozornost verzi služeb, které máte, a jakmile se v síti objeví informace o nalezených chybách zabezpečení, okamžitě je opravte. Nezapomeňte, že po objevení informací o nové zranitelnosti, během prvních dvou až tří dnů na světě, budou hacknuty miliony počítačů.
Krok 4
Pravidelně kontrolujte otevřené porty serveru. Pro usnadnění práce s napadeným strojem hackeři často načtou do systému rootkit - program, který otevírá konkrétní port a usnadňuje připojení k počítači. Chcete-li provést audit systému, můžete pomocí nástroje XSpider najít nejrůznější chyby zabezpečení.
Krok 5
Pamatujte, že čím více stránek na svém serveru máte, tím vyšší je riziko napadení. Hacker může hacknout jeden z webů a prostřednictvím něj se pokusit získat přístup na server. Nastavit zákaz provádění příkazů konzoly jednoduchým uživatelem, zapsat si pravidla pro bránu firewall. Ujistěte se, že máte oprávnění k souborům. Pravidelně kontrolujte systém pomocí spywarových skenerů. Odstranit informace o použitých službách.
Krok 6
Sledujte protokoly serveru, v nich najdete informace o hackingu nebo pokusech o jeho implementaci. Používejte hesla, kdykoli je to možné, a zkomplikujte je. Jako heslo nikdy nepoužívejte běžná slova, takové heslo lze snadno uhodnout nebo obnovit z hodnoty hash. Heslo musí být dlouhé a musí obsahovat písmena, číslice a speciální znaky.
