Ist es schwierig, einen Server zu hacken? Dies hängt direkt von den getroffenen Schutzmaßnahmen ab. Es ist fast unmöglich, Hacking-Versuche zu vermeiden, aber der Administrator ist durchaus in der Lage, die Sicherheit des Servers auf dem richtigen Niveau zu halten.
Anweisungen
Schritt 1
Um einen Server effektiv zu schützen, muss sein Administrator zumindest einen allgemeinen Überblick über die von Hackern verwendeten Hackermethoden haben. In diesem Fall kann er die in seinem System vorhandenen Lücken schließen und Eindringversuche in den Computer wirksam verhindern.
Schritt 2
Ein Hacker kann in einen Server einbrechen, indem er Skript-Schwachstellen ausnutzt. Wenn Sie Standardskripte verwenden, suchen Sie im Netzwerk nach Informationen zu deren Schwachstellen. Wenn Sie sie finden, installieren Sie sofort die aktuelle Version des Skripts oder verwenden Sie den "Patch", in der Regel sind sie sehr schnell erstellt.
Schritt 3
Ihre Site kann nach anfälligen Diensten gescannt werden, dh nach solchen, in denen Schwachstellen gefunden und für die Exploits erstellt wurden. Ein Exploit ist ein Programmcode, mit dem Sie eine vorhandene Schwachstelle nutzen können, um die Kontrolle über einen Computer zu erlangen. Achten Sie auf die Version der Dienste, die Sie haben, und beheben Sie diese umgehend, wenn Informationen zu den gefundenen Schwachstellen im Netzwerk angezeigt werden. Vergessen Sie nicht, dass nach dem Auftauchen von Informationen über eine neue Schwachstelle innerhalb der ersten zwei bis drei Tage weltweit Millionen von Computern gehackt werden.
Schritt 4
Überprüfen Sie den Server regelmäßig auf offene Ports. Um die Arbeit mit einem kompromittierten Computer zu erleichtern, laden Hacker oft ein Rootkit in das System - ein Programm, das einen bestimmten Port öffnet und die Verbindung zu einem Computer einfach macht. Um Ihr System zu überprüfen, können Sie mit XSpider eine Vielzahl von Schwachstellen finden.
Schritt 5
Denken Sie daran, dass das Risiko, gehackt zu werden, umso höher ist, je mehr Websites Sie auf Ihrem Server haben. Ein Hacker kann eine der Sites hacken und über sie versuchen, Zugang zum Server zu erhalten. Setzen Sie ein Verbot der Ausführung von Konsolenbefehlen durch einen einfachen Benutzer, schreiben Sie die Regeln für die Firewall auf. Machen Sie sich über die Dateiberechtigungen klar. Überprüfen Sie Ihr System regelmäßig mit Spyware-Scannern. Löschen Sie Informationen zu den verwendeten Diensten.
Schritt 6
Beobachten Sie die Serverprotokolle, in denen Sie Informationen über Hacking oder Versuche, es zu implementieren, finden. Verwenden Sie Passwörter, wo immer es möglich ist, und machen Sie sie komplex. Verwenden Sie niemals gewöhnliche Wörter für ein Passwort, ein solches Passwort ist leicht zu erraten oder aus einem Hash wiederherzustellen. Das Passwort muss lang sein und Buchstaben, Zahlen und Sonderzeichen enthalten.
