Is het moeilijk om een server te hacken? Dit is direct afhankelijk van de genomen beschermingsmaatregelen. Het is bijna onmogelijk om hackpogingen te vermijden, maar de beheerder is heel goed in staat om de beveiliging van de server op het juiste niveau te houden.
instructies:
Stap 1
Om een server effectief te beschermen, moet de beheerder ervan op zijn minst een algemeen overzicht hebben van de hackmethoden die door hackers worden gebruikt. In dit geval zal hij in staat zijn de mazen in zijn systeem te dichten en elke poging om de computer binnen te dringen effectief te voorkomen.
Stap 2
Een hacker kan inbreken in een server door misbruik te maken van kwetsbaarheden in het script. Als u standaardscripts gebruikt, controleert u het netwerk voor informatie over hun kwetsbaarheden. Als je ze vindt, installeer dan onmiddellijk de huidige versie van het script of gebruik de "patch", meestal worden ze heel snel gemaakt.
Stap 3
Uw site kan worden gescand op kwetsbare services, dat wil zeggen die waarin kwetsbaarheden zijn gevonden en waarvoor exploits zijn gemaakt. Een exploit is een programmacode waarmee u een bestaande kwetsbaarheid kunt gebruiken om controle over een computer te krijgen. Besteed aandacht aan de versie van de services die u heeft en wanneer informatie over de gevonden kwetsbaarheden op het netwerk verschijnt, repareer deze dan onmiddellijk. Vergeet niet dat na het verschijnen van informatie over een nieuwe kwetsbaarheid, binnen de eerste twee tot drie dagen in de wereld, miljoenen computers worden gehackt.
Stap 4
Controleer de server regelmatig op open poorten. Voor het gemak van het werken met een gecompromitteerde machine, laden hackers vaak een rootkit in het systeem - een programma dat een specifieke poort opent en het gemakkelijk maakt om verbinding te maken met een computer. Om uw systeem te controleren, kunt u XSpider gebruiken om een breed scala aan kwetsbaarheden te vinden.
Stap 5
Onthoud dat hoe meer sites u op uw server heeft, hoe groter het risico om gehackt te worden. Een hacker kan een van de sites hacken en zo toegang proberen te krijgen tot de server. Stel een verbod in op het uitvoeren van console-opdrachten door een eenvoudige gebruiker, noteer de regels voor de firewall. Wees duidelijk over de bestandsrechten. Controleer uw systeem regelmatig met spywarescanners. Verwijder informatie over de gebruikte diensten.
Stap 6
Bekijk de serverlogboeken, daarin vindt u informatie over hacken of pogingen om het te implementeren. Gebruik waar mogelijk wachtwoorden en maak ze complex. Gebruik nooit gewone woorden voor een wachtwoord, zo'n wachtwoord is gemakkelijk te raden of te herstellen uit een hash. Het wachtwoord moet lang zijn, met letters, cijfers en speciale tekens.
