Apakah sulit untuk meretas server? Ini secara langsung tergantung pada tindakan perlindungan yang diambil. Hampir tidak mungkin untuk menghindari upaya peretasan, tetapi administrator cukup mampu menjaga keamanan server pada tingkat yang tepat.
instruksi
Langkah 1
Untuk melindungi server secara efektif, administratornya harus memiliki setidaknya garis besar umum metode peretasan yang digunakan oleh peretas. Dalam hal ini, ia akan dapat menutup celah yang ada di sistemnya dan secara efektif mencegah segala upaya untuk menembus komputer.
Langkah 2
Seorang peretas dapat membobol server dengan mengeksploitasi kerentanan skrip. Jika Anda menggunakan skrip standar, periksa jaringan untuk informasi tentang kerentanannya. Jika Anda menemukannya, segera instal versi skrip saat ini atau gunakan "tambalan", biasanya dibuat dengan sangat cepat.
Langkah 3
Situs Anda dapat dipindai untuk mencari layanan yang rentan - yaitu layanan di mana kerentanan ditemukan dan untuk itu eksploitasi dibuat. Eksploitasi adalah kode program yang memungkinkan Anda menggunakan kerentanan yang ada untuk mendapatkan kendali atas komputer. Perhatikan versi layanan yang Anda miliki, dan ketika informasi tentang kerentanan yang ditemukan muncul di jaringan, segera perbaiki. Jangan lupa bahwa setelah munculnya informasi tentang kerentanan baru, dalam dua hingga tiga hari pertama di dunia, jutaan komputer diretas.
Langkah 4
Periksa server secara teratur untuk port terbuka. Untuk kenyamanan bekerja dengan mesin yang disusupi, peretas sering memuat rootkit ke dalam sistem - sebuah program yang membuka port tertentu dan membuatnya mudah untuk terhubung ke komputer. Untuk mengaudit sistem Anda, Anda dapat menggunakan XSpider untuk menemukan berbagai macam kerentanan.
Langkah 5
Ingatlah bahwa semakin banyak situs yang Anda miliki di server, semakin tinggi risiko diretas. Seorang peretas dapat meretas salah satu situs dan melaluinya mencoba mendapatkan akses ke server. Tetapkan larangan eksekusi perintah konsol oleh pengguna sederhana, tulis aturan untuk firewall. Perjelas tentang izin file. Periksa sistem Anda secara teratur dengan pemindai spyware. Hapus informasi tentang layanan yang digunakan.
Langkah 6
Perhatikan log server, di dalamnya Anda dapat menemukan informasi tentang peretasan atau upaya untuk mengimplementasikannya. Gunakan kata sandi sedapat mungkin dan buatlah menjadi rumit. Jangan pernah menggunakan kata-kata biasa untuk kata sandi, kata sandi seperti itu mudah ditebak atau dipulihkan dari hash. Kata sandi harus panjang, menggunakan huruf, angka, dan karakter khusus.