Серверийн хакерууд өдөр бүр тохиолддог. Сервер рүү нэвтрэх нэг буюу өөр түвшинг олж авах боломжтой хэдэн зуун цоорхойг хакерууд мэддэг. Зарим тохиолдолд эмзэг байдал нь хэрэглэгчдийн нууц мэдээлэлтэй танилцах боломжийг олгодог бөгөөд заримдаа хакер нь нөөцийг бүрэн хянах боломжийг олгодог. Хакерын халдлагаас өөрийгөө хэрхэн хамгаалах вэ?
Зааварчилгаа
1-р алхам
Серверээ хакердахаас хамгаалахын тулд хакерын халдлагын үндсэн аргуудыг мэдэх хэрэгтэй. Боломжтой цоорхойг хааснаар та нөөцийнхөө аюулгүй байдлыг эрс нэмэгдүүлдэг. Дараахь бүх зүйлс хакеруудад сонирхолгүй байдаг (тэд бүгд үүнийг маш сайн мэддэг), гэхдээ энэ нь сервер эзэмшигчдэд ашигтай байж болох юм.
Алхам 2
Сервер рүү хэрхэн халддаг вэ? Юуны өмнө хакер өөрт нь ямар програм суулгасан болохыг ойлгохыг хичээдэг. Үүнийг хийхийн тулд тэрээр сервер дээр байрлах сайтыг нээж, алдаатай хүсэлт гаргаж болно. Ийм хүсэлтийн хариуд буруу тохируулсан сервер алдааны мэдэгдэл гаргаж дараахь зүйлийг дагалдана: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 сервер www.servername.com порт 80.
Алхам 3
Хакерын хувьд дээрх мэдээлэл нь маш их хэрэгтэй байж болох юм. Тэр суулгасан HTTP серверийн хувилбар (Apache / 2.2.14) болон бусад програм, үйлчилгээний хувилбаруудыг хардаг. Одоо тэрээр эдгээр үйлчилгээний хувилбаруудаас эмзэг байдлын талаархи мөлжлөг (хортой код) хайж болно. Хэрэв системийн администратор одоо байгаа цоорхойг хаагаагүй бол хакер компьютерт нэвтрэх боломжтой болно. Зөв тохируулсан сервер нь өөрийнхөө талаар дэлгэрэнгүй мэдээлэл өгөх ёсгүй, эсвэл зориудаар гуйвуулсан мэдээллийг харуулах болно.
Алхам 4
Ихэнх тохиолдолд үр дүнгээ өгдөг хакердах хамгийн энгийн аргуудын нэг бол сервер дээрх фолдеруудыг үзэх явдал юм. Ихэнх тохиолдолд администраторууд үзэх эрхээ тохируулахаа мартдаг тул сайтын бүтцийг зохих хэрэгслүүдийн тусламжтайгаар тодорхойлсон тул үзэхэд зориулагдаагүй фолдеруудыг нээдэг. Хэрэв администратор нь шинэхэн хүн бол хакер ийм фолдероос олон хэрэгтэй мэдээллийг олж авах боломжтой. Жишээлбэл, администраторын нэвтрэх болон нууц үг. Нууц үг нь ихэвчлэн md5 алгоритмаар шифрлэгддэг боловч шифрийг тайлах олон үйлчилгээ сүлжээнд байдаг. Үүний үр дүнд хакер сайтыг бүрэн хянах боломжтой болжээ. Дүгнэлт: файл унших, хавтас нээх эрхийг тохируулна уу.
Алхам 5
Ихэнхдээ хакерууд олж илрүүлсэн sql-ийн эмзэг байдлыг ашиглан мэдээллийн санд нэвтэрч ордог. Хакерын "ажлыг" ихээхэн хөнгөвчлөх тусгай хэрэгслүүд байдаг. Тэдгээрийн тусламжтайгаар хэдхэн минутын дотор эмзэг байдал байгаа эсэхийг тодорхойлж, мэдээллийн сангийн нэрийг тодорхойлж, хүснэгт, багануудыг тооцоолж, үүний дараа хакер мэдээллийн санд хадгалагдсан мэдээлэлд бүрэн нэвтрэх боломжтой болно., нэвтрэх болон нууц үг, зээлийн картын өгөгдөл гэх мэт.
Алхам 6
SQL-ийн эмзэг байдлын талаар нөөцөө туршиж үзэхээ мартуузай, ингэснээр та хакер програм ашиглаж болно. Жишээлбэл, NetDeviLz SQL Scanner. Програмд сайтынхаа хаягийг оруулаад товчин дээр дарна уу. Хэрэв эмзэг байдал байгаа бол сайтын хаяг доод цонхонд гарч ирнэ.
Алхам 7
Администратор таахад хялбар маш энгийн нууц үгийг ашиглах нь түгээмэл байдаг. Үүний тулд тусгай програмуудыг ашигладаг - brute-forcers, толь бичиг эсвэл тусгай алгоритм ашиглан нууц үг авдаг. Таны нууц үг хамгийн багадаа 8 тэмдэгтээс бүрдэх бөгөөд янз бүрийн тохиолдолд оруулсан байх ба үсэг, тоо, тусгай тэмдэгтүүд орсон байна - @, $, гэх мэт.
Алхам 8
XSS-ийн эмзэг байдлын талаар нөөцөө шалгана уу, тэдгээр нь маш түгээмэл байдаг. Ийм цоорхойг ашиглан хакер таны күүкийг олж авах боломжтой. Түүний оронд тэдгээрийг орлуулснаар тэр таны дансны доорхи сайтыг амархан оруулах болно. Өөрийн нөөцийг болзошгүй эмзэг байдлын талаар шалгахын тулд XSpider програмыг бүрэн ашиглаарай.
