Server-Hacks passieren jeden Tag. Hackern sind Hunderte von Schlupflöchern bekannt, durch die die eine oder andere Zugriffsebene auf den Server erhalten werden kann. In einigen Fällen ermöglichen es Ihnen Schwachstellen, an vertrauliche Daten von Benutzern zu gelangen, und manchmal erhält der Hacker die volle Kontrolle über die Ressource. Wie schützt man sich vor Hackerangriffen?
Anleitung
Schritt 1
Um Ihren Server vor Hacking zu schützen, müssen Sie die grundlegenden Methoden von Hackerangriffen kennen. Indem Sie mögliche Schlupflöcher schließen, erhöhen Sie die Sicherheit Ihrer Ressource deutlich. All das Folgende ist für Hacker nicht von Interesse (das wissen sie alle sehr gut), aber es kann für Serverbesitzer nützlich sein.
Schritt 2
Wie wird der Server angegriffen? Zunächst versucht ein Hacker zu verstehen, welche Software auf ihm installiert ist. Dazu kann er eine auf dem Server befindliche Site öffnen und eine fehlerhafte Anfrage eingeben. Als Reaktion auf eine solche Anfrage gibt ein falsch konfigurierter Server eine Fehlermeldung aus und begleitet sie etwa wie folgt: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0 2.2635 Server unter www.servername.com Port 80.
Schritt 3
Für einen Hacker können die obigen Informationen sehr nützlich sein - er sieht die Version des installierten HTTP-Servers (Apache / 2.2.14) und Versionen anderer Programme und Dienste. Nun kann er nach Exploits (bösartigen Codes) für Schwachstellen in den Versionen dieser Dienste suchen. Und wenn der Systemadministrator die bestehenden Schlupflöcher nicht geschlossen hat, kann sich der Hacker Zugang zum Computer verschaffen. Ein richtig konfigurierter Server sollte keine detaillierten Informationen über sich selbst liefern oder kann absichtlich verzerrte Informationen anzeigen.
Schritt 4
Eine der einfachsten Methoden zum Hacken, die oft zu Ergebnissen führt, besteht darin, die Ordner auf dem Server anzuzeigen. Sehr oft vergessen Administratoren, die Rechte zum Anzeigen festzulegen, sodass ein Hacker, der die Struktur der Site mit Hilfe geeigneter Dienstprogramme bestimmt hat, problemlos Ordner öffnet, die nicht zum Anzeigen bestimmt sind. Wenn der Administrator ein Neuling ist, kann ein Hacker in solchen Ordnern viele nützliche Informationen finden. Beispiel: Administrator-Login und -Passwort. Das Passwort wird normalerweise mit dem md5-Algorithmus verschlüsselt, aber es gibt viele Dienste im Netzwerk, die entschlüsselt werden müssen. Dadurch erhält der Hacker die vollständige Kontrolle über die Website. Fazit: Legen Sie die Rechte zum Lesen von Dateien und Öffnen von Ordnern fest.
Schritt 5
Sehr oft brechen Hacker mit den gefundenen SQL-Schwachstellen in Datenbanken ein. Es gibt spezielle Dienstprogramme, die die "Arbeit" eines Hackers erheblich erleichtern. Mit ihrer Hilfe wird in wenigen Minuten das Vorhandensein einer Schwachstelle festgestellt, dann der Name der Datenbank bestimmt, Tabellen und Spalten berechnet, woraufhin der Hacker vollen Zugriff auf die in der Datenbank gespeicherten Informationen erhält - zum Beispiel, Logins und Passwörter, Kreditkartendaten usw.
Schritt 6
Testen Sie Ihre Ressourcen unbedingt auf SQL-Schwachstellen, dafür können Sie Hacker-Programme verwenden. Beispiel: NetDeviLz SQL-Scanner. Geben Sie die Adresse Ihrer Site in das Programm ein, klicken Sie auf die Schaltfläche. Bei einer Schwachstelle wird die Site-Adresse im unteren Fenster angezeigt.
Schritt 7
Es ist durchaus üblich, dass ein Administrator ein sehr einfaches Passwort verwendet, das leicht zu erraten ist. Dazu werden spezielle Programme verwendet - Brute-Force-Programme, die ein Passwort mithilfe von Wörterbüchern oder mithilfe spezieller Algorithmen abrufen. Ihr Passwort muss mindestens 8 Zeichen lang sein, in verschiedenen Fällen eingegeben werden und Buchstaben, Zahlen und Sonderzeichen enthalten - @, $ usw.
Schritt 8
Überprüfen Sie Ihre Ressourcen auf XSS-Schwachstellen, diese sind sehr verbreitet. Mithilfe einer solchen Lücke kann ein Hacker an Ihre Cookies gelangen. Wenn er sie anstelle seiner ersetzt, wird er die Website leicht unter Ihrem Konto betreten. Um Ihre Ressource auf mögliche Schwachstellen zu überprüfen, verwenden Sie ein völlig legales Programm XSpider.
