Серверди бузуу кыйынбы? Бул түздөн-түз көрүлгөн коргонуу чараларынан көз каранды. Хакердик аракеттерден алыс болуу дээрлик мүмкүн эмес, бирок администратор сервердин коопсуздугун өз деңгээлинде сактай алат.
Нускамалар
1 кадам
Серверди натыйжалуу коргоо үчүн, анын администратору, жок дегенде, хакерлер колдонгон хакердик ыкмалардын жалпы контурун камтышы керек. Мындай учурда, ал өзүнүн тутумундагы боштуктарды жоюп, компьютерге кирүү аракеттеринин алдын алат.
2-кадам
Хакер скрипттин аялуу жерлерин пайдалануу менен серверге кирип кетиши мүмкүн. Эгерде сиз стандарттуу скрипттерди колдонуп жатсаңыз, анда алардын аялуу жактары жөнүндө маалыматты тармактан текшериңиз. Эгерде сиз аларды тапсаңыз, анда скрипттин учурдагы нускасын токтоосуз орнотуңуз же "жамаачы" колдонуңуз, адатта, алар абдан тез жасалат.
3-кадам
Сиздин сайтыңызды аялуу кызматтар үчүн сканерлесе болот - башкача айтканда, аялуу жерлер табылган жана эксплуатацияланган нерселер. Эксплуатат - бул компьютердеги көзөмөлдү алуу үчүн болгон аялуу жерди колдонууга мүмкүндүк берген программанын коду. Өзүңүздөгү кызматтардын версиясына көңүл буруңуз жана тармакта табылган кемчиликтер жөнүндө маалымат пайда болгондо, аларды тез арада оңдоңуз. Жаңы алсыздык жөнүндө маалымат пайда болгондон кийин, дүйнөдө алгачкы эки-үч күндүн ичинде миллиондогон компьютерлер бузулгандыгын унутпаңыз.
4-кадам
Серверди ачык порттор үчүн дайыма текшерип туруңуз. Компроматтар менен иштөө ыңгайлуулугу үчүн, хакерлер көбүнчө системага руткитти жүктөшөт - бул белгилүү бир портту ачкан жана компьютерге туташууну жеңилдеткен программа. Тутумуңузду текшерүү үчүн, XSpider колдонуп, ар кандай аялуу жерлерди таба аласыз.
5-кадам
Серверде канчалык көп сайт болсо, ошончолук бузулуп кетүү коркунучу жогору экендигин унутпаңыз. Хакер сайттардын бирин бузуп, ал аркылуу серверге кирүүгө аракет кылат. Жөнөкөй колдонуучу тарабынан консоль командаларын аткарууга тыюу салуу, брандмауэрдин эрежелерин жазуу. Файлдын уруксаттары жөнүндө так болуңуз. Шпиондук программанын сканерлери менен системаңызды такай текшерип туруңуз. Колдонулган кызматтар жөнүндө маалыматты жок кылыңыз.
6-кадам
Сервердин журналдарын карап көрүңүз, алардан хакерлик жөнүндө же аны ишке ашыруу аракеттери жөнүндө маалымат таба аласыз. Сырсөздөрдү мүмкүн болушунча колдонуп, аларды татаалдаштырыңыз. Сыр сөз үчүн эч качан жөнөкөй сөздөрдү колдонбоңуз, мындай паролду табуу же таштандыдан калыбына келтирүү оңой. Сыр сөз тамгаларды, сандарды жана атайын белгилерди колдонуп, узун болушу керек.
