Est-il difficile de pirater un serveur ? Cela dépend directement des mesures de protection prises. Il est presque impossible d'éviter les tentatives de piratage, mais l'administrateur est tout à fait capable de maintenir la sécurité du serveur au bon niveau.
Instructions
Étape 1
Pour protéger efficacement un serveur, son administrateur doit avoir au moins un aperçu général des méthodes de piratage utilisées par les pirates. Dans ce cas, il pourra combler les failles existant dans son système et empêcher efficacement toute tentative d'intrusion dans l'ordinateur.
Étape 2
Un pirate peut s'introduire dans un serveur en exploitant des vulnérabilités de script. Si vous utilisez des scripts standard, consultez le réseau pour obtenir des informations sur leurs vulnérabilités. Si vous les trouvez, installez immédiatement la version actuelle du script ou utilisez le "patch", généralement ils sont créés très rapidement.
Étape 3
Votre site peut être analysé à la recherche de services vulnérables, c'est-à-dire ceux dans lesquels des vulnérabilités ont été trouvées et pour lesquels des exploits ont été créés. Un exploit est un code de programme qui vous permet d'utiliser une vulnérabilité existante pour prendre le contrôle d'un ordinateur. Faites attention à la version des services dont vous disposez, et lorsque des informations sur les vulnérabilités trouvées apparaissent sur le réseau, corrigez-les rapidement. N'oubliez pas qu'après l'apparition d'informations sur une nouvelle vulnérabilité, dans les deux à trois premiers jours dans le monde, des millions d'ordinateurs sont piratés.
Étape 4
Vérifiez régulièrement le serveur pour les ports ouverts. Pour la commodité de travailler avec une machine compromise, les pirates informatiques chargent souvent un rootkit dans le système - un programme qui ouvre un port spécifique et facilite la connexion à un ordinateur. Pour auditer votre système, vous pouvez utiliser XSpider pour trouver une grande variété de vulnérabilités.
Étape 5
N'oubliez pas que plus vous avez de sites sur votre serveur, plus le risque d'être piraté est élevé. Un pirate peut pirater l'un des sites et essayer d'accéder au serveur à travers celui-ci. Interdisez l'exécution des commandes de la console par un simple utilisateur, notez les règles du pare-feu. Soyez clair sur les autorisations de fichier. Vérifiez régulièrement votre système avec des scanners de logiciels espions. Supprimer les informations sur les services utilisés.
Étape 6
Regardez les journaux du serveur, vous y trouverez des informations sur le piratage ou les tentatives de le mettre en œuvre. Utilisez des mots de passe dans la mesure du possible et rendez-les complexes. N'utilisez jamais de mots ordinaires pour un mot de passe, un tel mot de passe est facile à deviner ou à récupérer à partir d'un hachage. Le mot de passe doit être long et comporter des lettres, des chiffres et des caractères spéciaux.