Serverni buzish qiyinmi? Bu to'g'ridan-to'g'ri qabul qilingan himoya choralariga bog'liq. Hack urinishlaridan qochish deyarli mumkin emas, lekin administrator server xavfsizligini kerakli darajada saqlab turishga qodir.
Ko'rsatmalar
1-qadam
Serverni samarali himoya qilish uchun uning ma'muri kamida xakerlar tomonidan qo'llaniladigan xakerlik usullarining umumiy konturiga ega bo'lishi kerak. Bunday holda, u o'z tizimida mavjud bo'lgan bo'shliqlarni yopib, kompyuterga kirib borish urinishlarini samarali ravishda oldini oladi.
2-qadam
Hacker skriptning zaif tomonlaridan foydalanib, serverga kirishi mumkin. Agar siz standart skriptlardan foydalanayotgan bo'lsangiz, ularning zaifliklari haqida ma'lumot olish uchun tarmoqni tekshiring. Agar siz ularni topsangiz, darhol skriptning joriy versiyasini o'rnating yoki "yamoq" dan foydalaning, odatda ular juda tez yaratiladi.
3-qadam
Sizning saytingizni zaif xizmatlar uchun skanerlash mumkin - ya'ni zaifliklar topilgan va ekspluatatsiya qilingan narsalar. Ekspluatatsiya - bu kompyuter ustidan nazoratni qo'lga kiritish uchun mavjud zaiflikdan foydalanishga imkon beruvchi dastur kodi. Sizda mavjud bo'lgan xizmatlarning versiyasiga e'tibor bering va tarmoqdagi topilgan zaifliklar haqida ma'lumot paydo bo'lganda ularni tezda tuzating. Shuni unutmangki, yangi zaiflik haqida ma'lumot paydo bo'lgandan so'ng, dunyodagi dastlabki ikki-uch kun ichida millionlab kompyuterlar xakerlik hujumiga uchraydi.
4-qadam
Serverni ochiq portlar uchun muntazam ravishda tekshirib turing. Buzilgan mashina bilan ishlash qulayligi uchun xakerlar ko'pincha rootkitni tizimga yuklashadi - bu ma'lum bir portni ochadigan va kompyuterga ulanishni osonlashtiradigan dastur. Tizimingizni tekshirish uchun XSpider-dan turli xil zaifliklarni topish uchun foydalanishingiz mumkin.
5-qadam
Shuni esda tutingki, sizning serveringizda saytlar soni qancha ko'p bo'lsa, buzilish xavfi shunchalik yuqori bo'ladi. Xaker saytlardan birini buzishi va shu orqali serverga kirishga harakat qilishi mumkin. Oddiy foydalanuvchi tomonidan konsol buyruqlarini bajarilishini taqiqlang, xavfsizlik devori qoidalarini yozing. Fayl ruxsatnomalari haqida aniq ma'lumot bering. Shpion dasturlari brauzerlari yordamida tizimingizni muntazam tekshirib turing. Amaldagi xizmatlar haqidagi ma'lumotlarni o'chirib tashlang.
6-qadam
Server jurnallarini tomosha qiling, ularda siz buzish yoki uni amalga oshirishga urinishlar haqida ma'lumot topishingiz mumkin. Parollardan iloji boricha foydalaning va ularni murakkablashtiring. Parol uchun hech qachon oddiy so'zlardan foydalanmang, bunday parolni taxmin qilish yoki xeshdan tiklash oson. Parol uzun, harflar, raqamlar va maxsus belgilar yordamida bo'lishi kerak.
