Hack máy chủ có khó không? Điều này phụ thuộc trực tiếp vào các biện pháp bảo vệ được thực hiện. Hầu như không thể tránh được các nỗ lực hack, nhưng quản trị viên khá có khả năng duy trì bảo mật của máy chủ ở mức thích hợp.
Hướng dẫn
Bước 1
Để bảo vệ máy chủ một cách hiệu quả, người quản trị của máy chủ đó phải có ít nhất một phác thảo chung về các phương pháp tấn công mà tin tặc sử dụng. Trong trường hợp này, anh ta sẽ có thể đóng các lỗ hổng tồn tại trong hệ thống của mình và ngăn chặn hiệu quả mọi nỗ lực xâm nhập vào máy tính.
Bước 2
Một hacker có thể đột nhập vào một máy chủ bằng cách khai thác các lỗ hổng script. Nếu bạn đang sử dụng các tập lệnh chuẩn, hãy kiểm tra mạng để biết thông tin về các lỗ hổng của chúng. Nếu bạn tìm thấy chúng, hãy cài đặt ngay phiên bản hiện tại của script hoặc sử dụng "bản vá", thường thì chúng được tạo rất nhanh.
Bước 3
Trang web của bạn có thể được quét các dịch vụ dễ bị tấn công - tức là những dịch vụ đã tìm thấy lỗ hổng bảo mật và các hoạt động khai thác đã được tạo ra. Khai thác là một mã chương trình cho phép bạn sử dụng lỗ hổng hiện có để giành quyền kiểm soát máy tính. Hãy chú ý đến phiên bản dịch vụ bạn có và khi thông tin về các lỗ hổng bảo mật được tìm thấy xuất hiện trên mạng, hãy khắc phục chúng ngay lập tức. Đừng quên rằng sau khi xuất hiện thông tin về lỗ hổng mới, chỉ trong vòng hai đến ba ngày đầu tiên trên thế giới đã có hàng triệu máy tính bị hack.
Bước 4
Kiểm tra máy chủ thường xuyên để tìm các cổng đang mở. Để thuận tiện cho việc làm việc với một máy bị xâm nhập, tin tặc thường nạp một rootkit vào hệ thống - một chương trình mở một cổng cụ thể và giúp nó dễ dàng kết nối với máy tính. Để kiểm tra hệ thống của mình, bạn có thể sử dụng XSpider để tìm ra nhiều lỗ hổng bảo mật.
Bước 5
Hãy nhớ rằng bạn càng có nhiều trang web trên máy chủ của mình, thì nguy cơ bị tấn công càng cao. Một tin tặc có thể hack một trong các trang web và thông qua đó cố gắng truy cập vào máy chủ. Đặt lệnh cấm thực hiện các lệnh trên bảng điều khiển bởi một người dùng đơn giản, viết ra các quy tắc cho tường lửa. Hãy rõ ràng về các quyền đối với tệp. Kiểm tra hệ thống của bạn thường xuyên bằng máy quét phần mềm gián điệp. Xóa thông tin về các dịch vụ đã sử dụng.
Bước 6
Xem nhật ký máy chủ, trong đó bạn có thể tìm thấy thông tin về việc hack hoặc cố gắng thực hiện nó. Sử dụng mật khẩu bất cứ khi nào có thể và làm cho chúng phức tạp. Không bao giờ sử dụng các từ thông thường cho mật khẩu, mật khẩu như vậy rất dễ đoán hoặc khôi phục từ hàm băm. Mật khẩu phải dài, sử dụng các chữ cái, số và các ký tự đặc biệt.
