การแฮ็กเซิร์ฟเวอร์เกิดขึ้นทุกวัน แฮกเกอร์ทราบถึงช่องโหว่หลายร้อยช่องที่สามารถเข้าถึงเซิร์ฟเวอร์ได้ในระดับหนึ่งหรือระดับอื่น ในบางกรณี ช่องโหว่ช่วยให้คุณเข้าถึงข้อมูลที่เป็นความลับของผู้ใช้ และบางครั้งแฮ็กเกอร์ก็สามารถควบคุมทรัพยากรได้อย่างเต็มที่ วิธีการป้องกันตัวเองจากการโจมตีของแฮ็กเกอร์?
คำแนะนำ
ขั้นตอนที่ 1
เพื่อป้องกันเซิร์ฟเวอร์ของคุณจากการแฮ็ก คุณจำเป็นต้องรู้วิธีพื้นฐานของการโจมตีของแฮ็กเกอร์ การปิดช่องโหว่ที่เป็นไปได้จะเพิ่มความปลอดภัยให้กับทรัพยากรของคุณอย่างมาก สิ่งต่อไปนี้ไม่น่าสนใจสำหรับแฮ็กเกอร์ (พวกเขารู้เรื่องนี้เป็นอย่างดี) แต่อาจเป็นประโยชน์กับเจ้าของเซิร์ฟเวอร์
ขั้นตอนที่ 2
เซิร์ฟเวอร์ถูกโจมตีอย่างไร? ก่อนอื่น แฮ็กเกอร์พยายามทำความเข้าใจว่าซอฟต์แวร์ใดติดตั้งอยู่ในตัวเขา ในการทำเช่นนี้ เขาสามารถเปิดไซต์ที่อยู่บนเซิร์ฟเวอร์และป้อนคำขอที่ผิดพลาดได้ ในการตอบสนองต่อคำขอดังกล่าว เซิร์ฟเวอร์ที่กำหนดค่าไม่ถูกต้องจะแสดงข้อความแสดงข้อผิดพลาดและมาพร้อมกับสิ่งนี้: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 เซิร์ฟเวอร์ที่ www.servername.com พอร์ต 80
ขั้นตอนที่ 3
สำหรับแฮ็กเกอร์ ข้อมูลข้างต้นมีประโยชน์มาก - เขาเห็นเวอร์ชันของเซิร์ฟเวอร์ HTTP ที่ติดตั้ง (Apache / 2.2.14) และเวอร์ชันของโปรแกรมและบริการอื่น ๆ ตอนนี้เขาสามารถค้นหาช่องโหว่ (รหัสที่เป็นอันตราย) เพื่อหาช่องโหว่ในเวอร์ชันของบริการเหล่านี้ และหากผู้ดูแลระบบไม่ได้ปิดช่องโหว่ที่มีอยู่ แฮ็กเกอร์จะสามารถเข้าถึงคอมพิวเตอร์ได้ เซิร์ฟเวอร์ที่กำหนดค่าอย่างเหมาะสมไม่ควรให้ข้อมูลโดยละเอียดเกี่ยวกับตัวเอง หรืออาจแสดงข้อมูลที่บิดเบือนโดยเจตนา
ขั้นตอนที่ 4
วิธีที่ง่ายที่สุดวิธีหนึ่งในการแฮ็ก ซึ่งมักจะให้ผลลัพธ์คือการดูโฟลเดอร์บนเซิร์ฟเวอร์ บ่อยครั้งที่ผู้ดูแลระบบลืมกำหนดสิทธิ์ในการดูดังนั้นแฮ็กเกอร์จึงกำหนดโครงสร้างของไซต์ด้วยความช่วยเหลือของยูทิลิตี้ที่เหมาะสมเปิดโฟลเดอร์ที่ไม่ได้มีไว้สำหรับดูได้อย่างง่ายดาย หากผู้ดูแลระบบเป็นมือใหม่ แฮ็กเกอร์สามารถค้นหาข้อมูลที่เป็นประโยชน์มากมายในโฟลเดอร์ดังกล่าว ตัวอย่างเช่น ล็อกอินของผู้ดูแลระบบและรหัสผ่าน รหัสผ่านมักจะเข้ารหัสด้วยอัลกอริธึม md5 แต่มีบริการมากมายบนเครือข่ายที่จะถอดรหัส ด้วยเหตุนี้ แฮ็กเกอร์จึงสามารถควบคุมไซต์ได้อย่างสมบูรณ์ สรุป: กำหนดสิทธิ์ในการอ่านไฟล์และเปิดโฟลเดอร์
ขั้นตอนที่ 5
บ่อยครั้งที่แฮกเกอร์เจาะฐานข้อมูลโดยใช้ช่องโหว่ sql ที่พบ มียูทิลิตี้พิเศษที่ช่วยอำนวยความสะดวก "งาน" ของแฮ็กเกอร์อย่างมาก ด้วยความช่วยเหลือของพวกเขาในเวลาไม่กี่นาที การปรากฏตัวของช่องโหว่จะถูกกำหนด จากนั้นชื่อของฐานข้อมูลจะถูกกำหนด ตารางและคอลัมน์จะถูกคำนวณ หลังจากนั้นแฮกเกอร์จะสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ในฐานข้อมูลได้อย่างเต็มที่ - ตัวอย่างเช่น, การเข้าสู่ระบบและรหัสผ่าน ข้อมูลบัตรเครดิต ฯลฯ
ขั้นตอนที่ 6
อย่าลืมทดสอบทรัพยากรของคุณเพื่อหาช่องโหว่ของ sql สำหรับสิ่งนี้ คุณสามารถใช้โปรแกรมแฮ็กเกอร์ได้ ตัวอย่างเช่น NetDeviLz SQL Scanner ป้อนที่อยู่เว็บไซต์ของคุณลงในโปรแกรม คลิกปุ่ม หากมีช่องโหว่ ที่อยู่เว็บไซต์จะปรากฏในหน้าต่างด้านล่าง
ขั้นตอนที่ 7
เป็นเรื่องปกติที่ผู้ดูแลระบบจะใช้รหัสผ่านง่ายๆ ที่คาดเดาได้ง่าย ด้วยเหตุนี้จึงใช้โปรแกรมพิเศษ - brute-forcers ซึ่งรับรหัสผ่านโดยใช้พจนานุกรมหรือใช้อัลกอริธึมพิเศษ รหัสผ่านของคุณต้องมีความยาวอย่างน้อย 8 อักขระ ป้อนในกรณีที่แตกต่างกัน และประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษ - @, $ เป็นต้น
ขั้นตอนที่ 8
ตรวจสอบทรัพยากรของคุณเพื่อหาช่องโหว่ XSS ซึ่งพบได้บ่อยมาก แฮ็กเกอร์สามารถรับคุกกี้ของคุณได้โดยใช้ช่องโหว่ดังกล่าว แทนที่พวกเขาจะเข้าสู่เว็บไซต์ได้อย่างง่ายดายภายใต้บัญชีของคุณ ในการตรวจสอบทรัพยากรของคุณเพื่อหาช่องโหว่ที่เป็นไปได้ ให้ใช้โปรแกรม XSpider ที่ถูกกฎหมายอย่างสมบูรณ์