Các vụ hack máy chủ xảy ra hàng ngày. Tin tặc nhận thức được hàng trăm lỗ hổng mà thông qua đó, một hoặc một cấp độ truy cập khác vào máy chủ có thể được lấy. Trong một số trường hợp, các lỗ hổng cho phép bạn lấy được dữ liệu bí mật của người dùng và đôi khi hacker có toàn quyền kiểm soát tài nguyên. Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công của hacker?
Hướng dẫn
Bước 1
Để bảo vệ máy chủ của bạn khỏi bị hack, bạn cần biết các phương pháp tấn công cơ bản của hacker. Bằng cách đóng các lỗ hổng có thể xảy ra, bạn tăng đáng kể tính bảo mật cho tài nguyên của mình. Tất cả những điều sau đây không được tin tặc quan tâm (họ đều biết rất rõ điều này), nhưng nó có thể hữu ích cho chủ sở hữu máy chủ.
Bước 2
Máy chủ bị tấn công như thế nào? Trước hết, một hacker cố gắng hiểu phần mềm nào được cài đặt trên người. Để làm điều này, anh ta có thể mở một trang web nằm trên máy chủ và nhập một yêu cầu sai. Đáp lại yêu cầu như vậy, máy chủ được định cấu hình không đúng sẽ đưa ra thông báo lỗi và kèm theo thông báo như sau: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Máy chủ tại www.servername.com Cổng 80.
Bước 3
Đối với một hacker, thông tin trên có thể rất hữu ích - anh ta thấy phiên bản của máy chủ HTTP đã cài đặt (Apache / 2.2.14) và các phiên bản của các chương trình và dịch vụ khác. Giờ đây, anh ta có thể tìm kiếm các cách khai thác (mã độc) cho các lỗ hổng trong các phiên bản của các dịch vụ này. Và nếu người quản trị hệ thống không đóng các sơ hở hiện có, thì hacker sẽ có thể xâm nhập vào máy tính. Một máy chủ được định cấu hình đúng sẽ không cung cấp bất kỳ thông tin chi tiết nào về chính nó, hoặc có thể hiển thị thông tin bị bóp méo có chủ ý.
Bước 4
Một trong những cách hack đơn giản nhất, thường cho kết quả là xem các thư mục trên máy chủ. Thông thường, các quản trị viên quên thiết lập các quyền để xem chúng, vì vậy một tin tặc, sau khi xác định cấu trúc của trang web với sự trợ giúp của các tiện ích thích hợp, dễ dàng mở các thư mục không nhằm mục đích xem. Nếu quản trị viên là người mới, một hacker có thể tìm thấy rất nhiều thông tin hữu ích trong các thư mục như vậy. Ví dụ, đăng nhập và mật khẩu của quản trị viên. Mật khẩu thường được mã hóa bằng thuật toán md5, nhưng có nhiều dịch vụ trên mạng để giải mã. Kết quả là tin tặc giành được quyền kiểm soát hoàn toàn đối với trang web. Kết luận: thiết lập quyền đọc tệp và mở thư mục.
Bước 5
Rất thường xuyên, tin tặc đột nhập vào cơ sở dữ liệu bằng cách sử dụng các lỗ hổng sql được tìm thấy. Có những tiện ích đặc biệt hỗ trợ rất nhiều cho "công việc" của một hacker. Với sự giúp đỡ của họ, chỉ trong vài phút, sự hiện diện của một lỗ hổng được xác định, sau đó tên của cơ sở dữ liệu được xác định, các bảng và cột được tính toán, sau đó tin tặc có quyền truy cập đầy đủ vào thông tin được lưu trữ trong cơ sở dữ liệu - ví dụ:, thông tin đăng nhập và mật khẩu, dữ liệu thẻ tín dụng, v.v.
Bước 6
Đảm bảo kiểm tra các tài nguyên của bạn để tìm các lỗ hổng sql, đối với điều này, bạn có thể sử dụng các chương trình của hacker. Ví dụ, NetDeviLz SQL Scanner. Nhập địa chỉ trang web của bạn vào chương trình, nhấp vào nút. Nếu có lỗ hổng, địa chỉ trang web sẽ xuất hiện trong cửa sổ bên dưới.
Bước 7
Việc quản trị viên sử dụng một mật khẩu rất đơn giản dễ đoán là điều khá phổ biến. Đối với điều này, các chương trình đặc biệt được sử dụng - brute-forcers, lấy mật khẩu bằng từ điển hoặc sử dụng thuật toán đặc biệt. Mật khẩu của bạn phải dài ít nhất 8 ký tự, được nhập vào các trường hợp khác nhau và bao gồm các chữ cái, số và ký tự đặc biệt - @, $, v.v.
Bước 8
Kiểm tra các tài nguyên của bạn để tìm các lỗ hổng XSS, chúng rất phổ biến. Sử dụng một lỗ hổng như vậy, một tin tặc có thể lấy được cookie của bạn. Thay thế họ thay vì của anh ấy, anh ấy sẽ dễ dàng truy cập trang web trong tài khoản của bạn. Để kiểm tra tài nguyên của bạn để tìm các lỗ hổng có thể xảy ra, hãy sử dụng một chương trình hoàn toàn hợp pháp XSpider.
