Serverhacks gebeuren elke dag. Hackers zijn zich bewust van honderden mazen waardoor een of ander niveau van toegang tot de server kan worden verkregen. In sommige gevallen stellen kwetsbaarheden u in staat om bij de vertrouwelijke gegevens van gebruikers te komen, en soms krijgt de hacker volledige controle over de bron. Hoe bescherm je jezelf tegen hackeraanvallen?
instructies:
Stap 1
Om uw server te beschermen tegen hacking, moet u de basismethoden van hackeraanvallen kennen. Door mogelijke mazen in de wet te dichten, verhoogt u de veiligheid van uw resource aanzienlijk. Al het volgende is niet interessant voor hackers (ze weten dit allemaal heel goed), maar het kan nuttig zijn voor servereigenaren.
Stap 2
Hoe wordt de server aangevallen? Allereerst probeert een hacker te begrijpen welke software op hem is geïnstalleerd. Om dit te doen, kan hij een site op de server openen en een foutief verzoek invoeren. Als reactie op een dergelijk verzoek geeft een onjuist geconfigureerde server een foutmelding en gaat deze vergezeld van iets als dit: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server op www.servername.com Poort 80.
Stap 3
Voor een hacker kan bovenstaande informatie erg handig zijn - hij ziet de versie van de geïnstalleerde HTTP-server (Apache / 2.2.14) en versies van andere programma's en services. Nu kan hij zoeken naar exploits (kwaadaardige codes) voor kwetsbaarheden in de versies van deze diensten. En als de systeembeheerder de bestaande mazen in de wet niet heeft gedicht, kan de hacker toegang krijgen tot de computer. Een correct geconfigureerde server mag geen gedetailleerde informatie over zichzelf geven, of kan opzettelijk vervormde informatie weergeven.
Stap 4
Een van de eenvoudigste manieren om te hacken, die vaak resultaten oplevert, is door de mappen op de server te bekijken. Heel vaak vergeten beheerders de rechten in te stellen om ze te bekijken, dus een hacker, die de structuur van de site heeft bepaald met behulp van geschikte hulpprogramma's, opent gemakkelijk mappen die niet bedoeld zijn om te bekijken. Als de beheerder een beginneling is, kan een hacker in dergelijke mappen veel nuttige informatie vinden. Bijvoorbeeld beheerderslogin en wachtwoord. Het wachtwoord wordt meestal gecodeerd met het md5-algoritme, maar er zijn veel services op het netwerk om te decoderen. Als gevolg hiervan krijgt de hacker volledige controle over de site. Conclusie: stel de rechten in om bestanden te lezen en mappen te openen.
Stap 5
Heel vaak breken hackers in op databases met behulp van de gevonden sql-kwetsbaarheden. Er zijn speciale hulpprogramma's die het "werk" van een hacker aanzienlijk vergemakkelijken. Met hun hulp wordt binnen enkele minuten de aanwezigheid van een kwetsbaarheid vastgesteld, vervolgens wordt de naam van de database bepaald, worden tabellen en kolommen berekend, waarna de hacker volledige toegang krijgt tot de informatie die is opgeslagen in de database - bijvoorbeeld, logins en wachtwoorden, creditcardgegevens, enz.
Stap 6
Zorg ervoor dat u uw bronnen test op sql-kwetsbaarheden, hiervoor kunt u hackerprogramma's gebruiken. Bijvoorbeeld NetDeviLz SQL Scanner. Voer het adres van uw site in het programma in, klik op de knop. Als er een kwetsbaarheid is, verschijnt het siteadres in het onderste venster.
Stap 7
Het is vrij gebruikelijk dat een beheerder een heel eenvoudig wachtwoord gebruikt dat gemakkelijk te raden is. Hiervoor worden speciale programma's gebruikt - brute-forcers, die een wachtwoord ophalen met behulp van woordenboeken of met behulp van speciale algoritmen. Uw wachtwoord moet minimaal 8 tekens lang zijn, in verschillende gevallen worden ingevoerd en letters, cijfers en speciale tekens bevatten - @, $, enz.
Stap 8
Controleer uw bronnen op XSS-kwetsbaarheden, ze komen veel voor. Met behulp van zo'n maas in de wet kan een hacker uw cookies verkrijgen. Door ze te vervangen in plaats van de zijne, zal hij gemakkelijk de site onder uw account betreden. Gebruik een volledig legaal programma XSpider om uw bron te controleren op mogelijke kwetsbaarheden.
