Դժվա՞ր է սերվեր կոտրելը: Դա ուղղակիորեն կախված է ձեռնարկված պաշտպանության միջոցներից: Գրեթե անհնար է խուսափել հակերության փորձերից, բայց ադմինիստրատորը բավականին ընդունակ է պահպանել սերվերի անվտանգությունը պատշաճ մակարդակում:
Հրահանգներ
Քայլ 1
Սերվերն արդյունավետորեն պաշտպանելու համար նրա ադմինիստրատորը պետք է ունենա գոնե ընդհանուր ուրվագիծ հակերների կողմից օգտագործվող հակերության մեթոդների մասին: Այս դեպքում նա կկարողանա փակել իր համակարգում առկա բացերը և արդյունավետորեն կանխել համակարգիչ ներթափանցելու ցանկացած փորձ:
Քայլ 2
Հակերը կարող է ներխուժել սերվեր `օգտագործելով սցենարի խոցելի կողմերը: Եթե դուք օգտագործում եք ստանդարտ սցենարներ, ստուգեք ցանցը `դրանց խոցելիության մասին տեղեկությունների համար: Եթե դրանք գտնեք, անմիջապես տեղադրեք սցենարի ընթացիկ տարբերակը կամ օգտագործեք «կարկատակը», սովորաբար դրանք շատ արագ են ստեղծվում:
Քայլ 3
Ձեր կայքը կարող է սկանավորվել խոցելի ծառայությունների համար, այսինքն ՝ նրանք, որոնցում հայտնաբերվել են խոցելի տեղեր և որոնց համար ստեղծվել են շահագործումներ: Շահագործումը ծրագրի կոդ է, որը թույլ է տալիս օգտագործել առկա խոցելիությունը համակարգչի նկատմամբ վերահսկողություն ձեռք բերելու համար: Ուշադրություն դարձրեք ձեր ունեցած ծառայությունների վարկածին, և երբ ցանցում հայտնաբերված խոցելիության մասին տեղեկություն հայտնվի, անհապաղ շտկեք դրանք: Մի մոռացեք, որ նոր խոցելիության մասին տեղեկատվության հայտնվելուց հետո աշխարհում առաջին երկու-երեք օրվա ընթացքում միլիոնավոր համակարգիչներ են կոտրվում:
Քայլ 4
Պարբերաբար ստուգեք սերվերը բաց նավահանգիստների առկայության համար: Վտանգված մեքենայի հետ աշխատելու հարմարության համար հակերները հաճախ համակարգի մեջ բեռնում են rootkit` ծրագիր, որը բացում է որոշակի նավահանգիստ և հեշտացնում է համակարգչին միացումը: Ձեր համակարգը ստուգելու համար կարող եք օգտագործել XSpider- ը ՝ խոցելիությունների լայն տեսականի գտնելու համար:
Քայլ 5
Հիշեք, որ որքան շատ կայքեր ունեք ձեր սերվերում, այնքան մեծ է կոտրվելու վտանգը: Հակերը կարող է կոտրել կայքերից մեկը և դրա միջոցով փորձել մուտք գործել սերվեր: Արգելեք պարզ օգտագործողի կողմից կոնսոլի հրամանների կատարումը, գրեք firewall- ի կանոնները: Պարզ եղեք ֆայլի թույլտվությունների մասին: Պարբերաբար ստուգեք ձեր համակարգը լրտեսող ծրագրերի ազդեցության սկաների միջոցով: Deleteնջել օգտագործված ծառայությունների մասին տեղեկությունները:
Քայլ 6
Դիտեք սերվերի տեղեկամատյանները, դրանցում կարող եք տեղեկատվություն գտնել հակերության կամ դրա իրականացման փորձերի մասին: Օգտագործեք գաղտնաբառերը, որտեղ հնարավոր է, և դրանք բարդացրեք: Երբեք մի օգտագործեք սովորական բառեր գաղտնաբառի համար, այդպիսի գաղտնաբառը հեշտ է կռահել կամ վերականգնել հաշից: Գաղտնաբառը պետք է երկար լինի ՝ օգտագործելով տառեր, թվեր և հատուկ նիշեր:
