האם קשה לפרוץ שרת? זה תלוי ישירות באמצעי ההגנה שננקטו. כמעט בלתי אפשרי להימנע מניסיונות פריצה, אך מנהל המערכת מסוגל בהחלט לשמור על אבטחת השרת ברמה הנכונה.
הוראות
שלב 1
כדי להגן ביעילות על שרת, על מנהל המערכת שלו לכלול לפחות מתאר כללי של שיטות הפריצה בהן משתמשים ההאקרים. במקרה זה הוא יוכל לסגור את הפרצות הקיימות במערכת שלו ולמנוע למעשה כל ניסיון לחדור למחשב.
שלב 2
האקר יכול לפרוץ לשרת על ידי ניצול פרצות סקריפט. אם אתה משתמש בסקריפטים סטנדרטיים, בדוק ברשת למידע על נקודות התורפה שלהם. אם אתה מוצא אותם, התקן מיד את הגרסה הנוכחית של התסריט או השתמש ב"תיקון ", בדרך כלל הם נוצרים במהירות רבה.
שלב 3
ניתן לסרוק את האתר שלך לאיתור שירותים פגיעים - כלומר אלה שבהם נמצאו נקודות תורפה ואשר עבורם נוצרו מעללים. ניצול הוא קוד תוכנית המאפשר לך להשתמש בפגיעות קיימת כדי להשיג שליטה על מחשב. שים לב לגרסת השירותים שיש לך, וכאשר מידע אודות הפגיעות שנמצאו מופיע ברשת, תקן אותן מיד. אל תשכח שלאחר הופעת מידע על פגיעות חדשה, ביומיים-שלושה הראשונים בעולם, מיליוני מחשבים נפרצים.
שלב 4
בדוק בשרת באופן קבוע יציאות פתוחות. לנוחיות העבודה עם מכונה שנמצאת בסכנה, האקרים מעמיסים לרוב ערכת root למערכת - תוכנית הפותחת יציאה ספציפית ומקלה על החיבור למחשב. כדי לבקר את המערכת שלך, אתה יכול להשתמש ב- XSpider כדי למצוא מגוון רחב של נקודות תורפה.
שלב 5
זכור שככל שיש לך יותר אתרים בשרת שלך, כך הסיכון לפריצה גבוה יותר. האקר יכול לפרוץ לאחד האתרים ודרכו לנסות להשיג גישה לשרת. קבעו איסור על ביצוע פקודות קונסולות על ידי משתמש פשוט, רשמו את הכללים של חומת האש. היה ברור לגבי הרשאות הקבצים. בדוק את המערכת שלך באופן קבוע באמצעות סורקי תוכנות ריגול. מחק מידע אודות השירותים בהם נעשה שימוש.
שלב 6
צפו ביומני השרת, בהם תוכלו למצוא מידע על פריצה או ניסיונות ליישמו. השתמש בסיסמאות ככל האפשר והפוך אותן למורכבות. לעולם אל תשתמש במילים רגילות לסיסמה, סיסמה כזו קלה לנחש או להתאושש מחשיש. הסיסמה חייבת להיות ארוכה, תוך שימוש באותיות, מספרים ותווים מיוחדים.
