Bir sunucuyu hacklemek zor mu? Bu doğrudan alınan koruma önlemlerine bağlıdır. Bilgisayar korsanlığı girişimlerinden kaçınmak neredeyse imkansızdır, ancak yönetici, sunucunun güvenliğini uygun düzeyde tutma konusunda oldukça yeteneklidir.
Talimatlar
Aşama 1
Bir sunucuyu etkili bir şekilde korumak için, yöneticisinin bilgisayar korsanları tarafından kullanılan bilgisayar korsanlığı yöntemlerinin en azından genel bir taslağına sahip olması gerekir. Bu durumda, sisteminde var olan boşlukları kapatabilecek ve bilgisayara sızma girişimlerini etkin bir şekilde önleyebilecektir.
Adım 2
Bir bilgisayar korsanı, komut dosyası güvenlik açıklarından yararlanarak bir sunucuya girebilir. Standart komut dosyaları kullanıyorsanız, güvenlik açıkları hakkında bilgi için ağı kontrol edin. Onları bulursanız, hemen betiğin mevcut sürümünü yükleyin veya "yama" kullanın, genellikle çok hızlı oluşturulurlar.
Aşama 3
Siteniz, savunmasız hizmetler için taranabilir - yani, güvenlik açıklarının bulunduğu ve açıklardan yararlanmaların oluşturulduğu hizmetler. İstismar, bir bilgisayar üzerinde kontrol sahibi olmak için mevcut bir güvenlik açığını kullanmanıza izin veren bir program kodudur. Sahip olduğunuz hizmetlerin sürümüne dikkat edin ve ağda bulunan güvenlik açıklarıyla ilgili bilgiler göründüğünde bunları hemen düzeltin. Unutmayın ki yeni bir güvenlik açığı ile ilgili bilgilerin ortaya çıkmasından sonra, dünyada ilk iki üç gün içinde milyonlarca bilgisayar saldırıya uğradı.
4. Adım
Açık portlar için sunucuyu düzenli olarak kontrol edin. Güvenliği ihlal edilmiş bir makineyle çalışmanın rahatlığı için, bilgisayar korsanları genellikle sisteme bir rootkit yükler - belirli bir bağlantı noktasını açan ve bir bilgisayara bağlanmayı kolaylaştıran bir program. Sisteminizi denetlemek için çok çeşitli güvenlik açıklarını bulmak için XSpider'ı kullanabilirsiniz.
Adım 5
Sunucunuzda ne kadar çok site varsa, saldırıya uğrama riskinin o kadar yüksek olduğunu unutmayın. Bir bilgisayar korsanı sitelerden birini hackleyebilir ve bu site üzerinden sunucuya erişmeye çalışabilir. Basit bir kullanıcı tarafından konsol komutlarının yürütülmesini yasaklayın, güvenlik duvarı kurallarını yazın. Dosya izinleri konusunda net olun. Casus yazılım tarayıcıları ile sisteminizi düzenli olarak kontrol edin. Kullanılan hizmetler hakkındaki bilgileri silin.
6. Adım
Sunucu günlüklerini izleyin, içlerinde bilgisayar korsanlığı veya uygulama girişimleri hakkında bilgi bulabilirsiniz. Mümkün olan her yerde şifreler kullanın ve bunları karmaşık hale getirin. Bir parola için asla sıradan sözcükler kullanmayın, böyle bir parolanın tahmin edilmesi veya bir karmadan kurtarılması kolaydır. Şifre, harfler, sayılar ve özel karakterler kullanılarak uzun olmalıdır.
