Чи важко зламати сервер? Це прямо залежить від прийнятих заходів захисту. Уникнути спроб злому практично неможливо, проте адміністратору цілком під силу підтримувати безпеку сервера на належному рівні.
Інструкція
Щоб ефективно захистити сервер, його адміністратор повинен хоча б у загальних рисах уявляти використовувані хакерами методи злому. У цьому випадку він зможе перекрити існуючі в його системі лазівки і ефективно перешкоджати будь-яким спробам проникнення на комп'ютер.
Хакер може проникнути на сервер, скориставшись уразливими скриптів. Якщо ви використовуєте стандартні скрипти, переглядайте в мережі інформацію про їх вразливості. У випадку виявлення таких негайно ставте актуальну версію скрипта або скористайтеся «латкою», зазвичай їх створюють дуже оперативно.
Ваш сайт може бути просканований на уразливі сервіси - тобто такі, в яких знайдені вразливості і під які створені експлоїти. Експлоїт - це програмний код, що дозволяє використовувати існуючу вразливість для отримання контролю над комп'ютером. Звертайте увагу на версії працюючих у вас сервісів, при появі в мережі інформації про знайдені вразливості оперативно їх усувайте. Не забувайте про те, що після появи інформації про нову уразливості протягом перших двох-трьох діб у світі зламуються мільйони комп'ютерів.
Регулярно перевіряйте сервер на відкриті порти. Для зручності роботи з зламаної машиною хакери часто завантажують в систему руткит - програму, що відкриває певний порт і дозволяє легко підключатися до комп'ютера. Для аудиту вашої системи ви можете використовувати програму XSpider, що дозволяє знаходити найрізноманітніші вразливості.
Пам'ятайте про те, що чим більше на вашому сервере сайтів, тим вище ризик злому. Хакер може зламати один із сайтів і через нього спробувати отримати доступ до серверу. Встановіть заборону на виконання консольних команд простим користувачем, пропишіть правила для брандмауера. Чітко прописуйте права доступу до файлів. Регулярно перевіряйте систему програмами для пошуку шпигунського ПЗ. Видаляйте інформацію про використовувані сервісах.
Слідкуйте за логами сервера, в них ви можете знайти інформацію про злом або спробах його здійснення. Використовуйте скрізь, де можна, паролі, при цьому робіть їх складними. Ніколи не використовуйте для пароля звичайні слова, такий пароль легко підібрати або відновити з хешу. Пароль повинен бути довгим, з використанням літер, цифр і спецсимволов.