Peretasan server terjadi setiap hari. Peretas menyadari ratusan celah di mana satu atau beberapa tingkat akses ke server dapat diperoleh. Dalam beberapa kasus, kerentanan memungkinkan Anda untuk mendapatkan data rahasia pengguna, dan terkadang peretas mendapatkan kendali penuh atas sumber daya. Bagaimana cara melindungi diri Anda dari serangan hacker?
instruksi
Langkah 1
Untuk melindungi server Anda dari peretasan, Anda perlu mengetahui metode dasar serangan peretas. Dengan menutup kemungkinan celah, Anda secara signifikan meningkatkan keamanan sumber daya Anda. Semua hal berikut ini tidak menarik bagi peretas (mereka semua mengetahuinya dengan baik), tetapi dapat berguna bagi pemilik server.
Langkah 2
Bagaimana server diserang? Pertama-tama, seorang peretas mencoba memahami perangkat lunak apa yang diinstal padanya. Untuk melakukan ini, ia dapat membuka situs yang terletak di server dan memasukkan permintaan yang salah. Menanggapi permintaan seperti itu, server yang salah dikonfigurasi mengeluarkan pesan kesalahan dan menyertainya dengan sesuatu seperti ini: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Server di www.servername.com Port 80.
Langkah 3
Bagi seorang peretas, informasi di atas bisa sangat berguna - ia melihat versi server HTTP yang diinstal (Apache / 2.2.14) dan versi program dan layanan lain. Sekarang dia dapat mencari eksploitasi (kode berbahaya) untuk kerentanan dalam versi layanan ini. Dan jika administrator sistem belum menutup celah yang ada, peretas akan dapat memperoleh akses ke komputer. Server yang dikonfigurasi dengan benar tidak boleh memberikan informasi rinci tentang dirinya sendiri, atau mungkin menampilkan informasi yang terdistorsi dengan sengaja.
Langkah 4
Salah satu cara paling sederhana untuk meretas, sering kali memberikan hasil, adalah dengan melihat folder di server. Sangat sering, administrator lupa mengatur hak untuk melihatnya, jadi seorang peretas, setelah menentukan struktur situs dengan bantuan utilitas yang sesuai, dengan mudah membuka folder yang tidak dimaksudkan untuk dilihat. Jika administrator adalah seorang pemula, seorang hacker dapat menemukan banyak informasi berguna di folder tersebut. Misalnya, login dan kata sandi administrator. Kata sandi biasanya dienkripsi dengan algoritma md5, tetapi ada banyak layanan di jaringan untuk didekripsi. Akibatnya, peretas memperoleh kendali penuh atas situs tersebut. Kesimpulan: atur hak untuk membaca file dan membuka folder.
Langkah 5
Sangat sering, peretas membobol database menggunakan kerentanan sql yang ditemukan. Ada utilitas khusus yang sangat memudahkan "pekerjaan" seorang peretas. Dengan bantuan mereka, dalam hitungan menit, keberadaan kerentanan ditentukan, kemudian nama database ditentukan, tabel dan kolom dihitung, setelah itu peretas mendapatkan akses penuh ke informasi yang disimpan dalam database - misalnya, login dan kata sandi, data kartu kredit, dll.
Langkah 6
Pastikan untuk menguji sumber daya Anda untuk kerentanan sql, untuk ini Anda dapat menggunakan program peretas. Misalnya, Pemindai SQL NetDeviLz. Masukkan alamat situs Anda ke dalam program, klik tombol. Jika ada kerentanan, alamat situs akan muncul di jendela bawah.
Langkah 7
Sangat umum bagi seorang administrator untuk menggunakan kata sandi yang sangat sederhana yang mudah ditebak. Untuk ini, program khusus digunakan - brute-forcer, yang mengambil kata sandi menggunakan kamus atau menggunakan algoritma khusus. Kata sandi Anda harus terdiri dari minimal 8 karakter, dimasukkan dalam huruf besar, huruf, angka, dan karakter khusus - @, $, dll.
Langkah 8
Periksa sumber daya Anda untuk kerentanan XSS, mereka sangat umum. Dengan menggunakan celah seperti itu, peretas dapat memperoleh cookie Anda. Menggantinya alih-alih miliknya, ia akan dengan mudah memasuki situs di bawah akun Anda. Untuk memeriksa sumber daya Anda untuk kemungkinan kerentanan, gunakan program XSpider yang sepenuhnya legal.
