Як убезпечити сервер


 

Чи важко зламати сервер? Це прямо залежить від прийнятих заходів захисту. Уникнути спроб злому практично неможливо, однак адміністратору цілком під силу підтримувати безпеку сервера на належному рівні.


Інструкція

  1. Щоб ефективно захистити сервер, його адміністратор повинен хоча б у загальних рисах уявляти використовуються хакерами методи злому. В цьому випадку він зможе перекрити існуючі в його системі лазівки і ефективно перешкоджати будь-яким спробам проникнення на комп’ютер.
  2. Хакер може проникнути на сервер, скориставшись уразливими скриптів. Якщо ви використовуєте стандартні скрипти, переглядайте в мережі інформацію про їх вразливості. У разі виявлення таких негайно ставте актуальну версію скрипта або скористайтеся «латкою», зазвичай їх створюють дуже оперативно.
  3. Ваш сайт може бути просканувавши на уразливі сервіси — тобто такі, в яких знайдені вразливості і під які створені експлоїти. Експлоїт — це програмний код, що дозволяє використовувати існуючу вразливість для отримання контролю над комп’ютером. Звертайте увагу на версії працюючих у вас сервісів, при появі в мережі інформації про знайдені вразливості оперативно їх усувати. Не забувайте про те, що після появи інформації про нову уразливість в протягом перших двох-трьох діб в світі зламуються мільйони комп’ютерів.
  4. Регулярно перевіряйте сервер на відкриті порти. Для зручності роботи з зламаної машиною хакери часто завантажують в систему руткіт — програму, яка відкриває певний порт і дозволяє легко підключатися до комп’ютера. Для аудиту вашої системи ви можете використовувати програму XSpider, що дозволяє знаходити різні вразливості.
  5. Пам’ятайте про те, що чим більше на вашому сервері сайтів, тим вище ризик злому. Хакер може зламати один із сайтів і через нього спробувати отримати доступ до сервера. Встановіть заборону на виконання консольних команд простим користувачем, пропишіть правила для брандмауера. Чітко прописуйте права доступу до файлів. Регулярно перевіряйте систему програмами для пошуку шпигунського ПЗ. Видаляйте інформацію про використовувані сервісах.
  6. Слідкуйте за логами серверу, в них ви можете знайти інформацію про злом або спроби його здійснення. Використовуйте скрізь, де можна, паролі, при цьому робіть їх складними. Ніколи не використовуйте для пароля звичайні слова, такий пароль легко підібрати або відновити з хеша. Пароль повинен бути довгим, з використанням літер, цифр і спецсимволів.