Los ataques al servidor ocurren todos los días. Los piratas informáticos conocen cientos de lagunas a través de las cuales se puede obtener uno u otro nivel de acceso al servidor. En algunos casos, las vulnerabilidades le permiten acceder a los datos confidenciales de los usuarios y, a veces, el pirata informático obtiene el control total sobre el recurso. ¿Cómo protegerse de los ataques de piratas informáticos?
Instrucciones
Paso 1
Para proteger su servidor de la piratería, necesita conocer los métodos básicos de los ataques de piratas informáticos. Al cerrar posibles lagunas, aumenta significativamente la seguridad de su recurso. Todo lo siguiente no es de interés para los piratas informáticos (todos lo saben muy bien), pero puede ser útil para los propietarios de servidores.
Paso 2
¿Cómo se ataca el servidor? En primer lugar, un pirata informático intenta comprender qué software tiene instalado. Para hacer esto, puede abrir un sitio ubicado en el servidor e ingresar una solicitud errónea. En respuesta a dicha solicitud, un servidor configurado incorrectamente emite un mensaje de error y lo acompaña con algo como esto: Apache / 2.2.14 (Unix) mod_ssl / 2.2.14 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635 Servidor en www.servername.com Puerto 80.
Paso 3
Para un pirata informático, la información anterior puede ser muy útil: ve la versión del servidor HTTP instalado (Apache / 2.2.14) y las versiones de otros programas y servicios. Ahora puede buscar exploits (códigos maliciosos) en busca de vulnerabilidades en las versiones de estos servicios. Y si el administrador del sistema no ha cerrado las lagunas existentes, el pirata informático podrá acceder a la computadora. Un servidor configurado correctamente no debe proporcionar ninguna información detallada sobre sí mismo, o puede mostrar información deliberadamente distorsionada.
Paso 4
Una de las formas más sencillas de piratear, que a menudo da resultados, es ver las carpetas del servidor. Muy a menudo, los administradores olvidan establecer los derechos para verlos, por lo que un pirata informático, después de haber determinado la estructura del sitio con la ayuda de las utilidades adecuadas, abre fácilmente carpetas que no están diseñadas para su visualización. Si el administrador es un novato, un pirata informático puede encontrar mucha información útil en dichas carpetas. Por ejemplo, nombre de usuario y contraseña de administrador. La contraseña suele estar cifrada con el algoritmo md5, pero hay muchos servicios en la red para descifrar. Como resultado, el pirata informático obtiene un control total sobre el sitio. Conclusión: establezca los derechos para leer archivos y abrir carpetas.
Paso 5
Muy a menudo, los piratas informáticos ingresan a las bases de datos utilizando las vulnerabilidades de sql encontradas. Existen utilidades especiales que facilitan enormemente el "trabajo" de un hacker. Con su ayuda, en cuestión de minutos, se determina la presencia de una vulnerabilidad, luego se determina el nombre de la base de datos, se calculan las tablas y columnas, después de lo cual el hacker obtiene acceso completo a la información almacenada en la base de datos, por ejemplo, inicios de sesión y contraseñas, datos de tarjetas de crédito, etc.
Paso 6
Asegúrese de probar sus recursos en busca de vulnerabilidades de sql, para esto puede usar programas de piratas informáticos. Por ejemplo, NetDeviLz SQL Scanner. Ingrese la dirección de su sitio en el programa, haga clic en el botón. Si existe una vulnerabilidad, la dirección del sitio aparecerá en la ventana inferior.
Paso 7
Es bastante común que un administrador use una contraseña muy simple que sea fácil de adivinar. Para esto, se utilizan programas especiales: fuerza bruta, que recogen una contraseña mediante diccionarios o algoritmos especiales. Su contraseña debe tener al menos 8 caracteres, ingresada en diferentes casos e incluir letras, números y caracteres especiales - @, $, etc.
Paso 8
Verifique sus recursos en busca de vulnerabilidades XSS, son muy comunes. Con tal laguna jurídica, un pirata informático puede obtener sus cookies. Sustituyéndolos en lugar de los suyos, ingresará fácilmente al sitio bajo su cuenta. Para verificar su recurso en busca de posibles vulnerabilidades, use un programa completamente legal XSpider.
