Bir serveri sındırmaq çətindir? Bu birbaşa görülən qoruma tədbirlərindən asılıdır. Hack cəhdlərindən qaçınmaq demək olar ki, mümkün deyil, lakin administrator serverin təhlükəsizliyini lazımi səviyyədə qoruya bilir.
Təlimat
Addım 1
Bir serverin effektiv şəkildə qorunması üçün onun administratoru, hakerlər tərəfindən istifadə olunan ən azı ümumilikdə haker üsullarının xülasəsinə sahib olmalıdır. Bu vəziyyətdə, sistemindəki boşluqları aradan qaldıracaq və kompüterə nüfuz etmək cəhdlərini effektiv şəkildə qarşısını ala biləcəkdir.
Addım 2
Bir hacker, skript zəifliklərindən istifadə edərək bir serverə girə bilər. Standart skriptlərdən istifadə edirsinizsə, zəifliklərinə dair məlumat üçün şəbəkəni yoxlayın. Onları tapsanız, dərhal skriptin cari versiyasını quraşdırın və ya "yamaq" dan istifadə edin, ümumiyyətlə onlar çox tez yaradılır.
Addım 3
Saytınız həssas xidmətlər - yəni zəifliklərin aşkar edildiyi və istismar edildikləri xidmətlər üçün tarana bilər. İstismar, kompüter üzərində nəzarəti əldə etmək üçün mövcud bir zəiflikdən istifadə etməyə imkan verən bir proqram kodudur. Xidmətlərinizin versiyasına diqqət yetirin və aşkar olunan zəifliklər barədə məlumat şəbəkədə görünəndə onları dərhal düzəldin. Unutmayın ki, yeni bir zəiflik barədə məlumat ortaya çıxdıqdan sonra dünyada ilk iki-üç gün ərzində milyonlarla kompüter hücuma məruz qalır.
Addım 4
Açıq limanlar üçün serveri mütəmadi olaraq yoxlayın. Güzəşt edilmiş bir maşınla işləmək rahatlığı üçün hakerlər tez-tez sistemə bir rootkit yükləyirlər - müəyyən bir portu açan və kompüterə qoşulmağı asanlaşdıran bir proqram. Sisteminizi yoxlamaq üçün XSpider-dən istifadə edərək müxtəlif zəifliklər tapa bilərsiniz.
Addım 5
Unutmayın ki, serverinizdə sayınız nə qədər çox olsa, hücuma məruz qalma riski də bir o qədər yüksəkdir. Bir hacker saytlardan birini sındırır və onun vasitəsilə serverə giriş əldə etməyə çalışır. Sadə bir istifadəçi tərəfindən konsol əmrlərinin icrasına qadağa qoyun, firewall üçün qaydaları yazın. Fayl icazələrini dəqiqləşdirin. Casus proqram skanerləri ilə sisteminizi mütəmadi olaraq yoxlayın. İstifadə olunan xidmətlər haqqında məlumatları silin.
Addım 6
Server qeydlərini izləyin, onlarda hack və ya tətbiqetmə cəhdləri haqqında məlumat tapa bilərsiniz. Parolları mümkün olduğu yerdə istifadə edin və onları kompleksləşdirin. Bir parol üçün heç vaxt adi sözlərdən istifadə etməyin, belə bir şifrəni tapmaq və ya qarışıqdan bərpa etmək asandır. Parol hərflərdən, rəqəmlərdən və xüsusi simvollardan istifadə edərək uzun olmalıdır.
