Первые шаги по защите сервера от взлома

Опубиковано: 04.05.2014 г., автор: admin, просмотров: 3810

Одна из основных проблем сегодняшнего интернета, в особенности у сайтов с высокой посещаемостью или прибыльностью - возможность взлома ресурсов сервера. Она грозит любому владельцу интернет-бизнеса и требует принятия определенных мер для предотвращения взлома сервера. Интернет-воры хитры, и задача онлайн-бизнесмена – остановить их заранее, если все таки ваши данные были стерты - то рекомендуем это не делать самостоятельно а обратится в компанию оказывающую услугу - восстановление данных. 

Чтобы осознать опасность успешного взлома, рассмотрите следующий пример. Клиент A покупает хостинг у поставщика хостинга. Клиент загружает на хостинг свой интернет-магазин вместе с многочисленными файлами, содержащими конфиденциальные финансовые данные. Хакер, узнавший о запуске сайта, выходит на охоту. Успешно взломав слабую защиту сервера, хакер устанавливает следящую программу, отправляющую все номера банковских счётов и операции по кредитным картам на анонимный адрес электронной почты. За пару дней с большим трудом созданный сайт полностью уничтожается. Никто больше не будет доверять интернет-магазину, и интернет наполняется отрицательными отзывами о нем. Владелец интернет-бизнеса мог предотвратить это, сделав свой сервер неприступным для взломщиков.

Чтобы защитить свой выделенный сервер от взлома, вы должны полностью контролировать его. Вы должны уметь регулировать настройки, к которым есть доступ только у администратора. Как только у вас будет доступ к управлению сервером, приступайте к плану действий. 

Воры часто получают доступ к конфиденциальным данным с помощью обычной формы обратной связи на сайте. Дело в том, что многие владельцы сайтов уверены, что форма обратной связи защищена от попыток взлома. Все с точностью до наоборот. Онлайновые веб-формы – самый незащищенный вид связи в интернете. Если сервер не защищен специальным программным обеспечением, эти формы – открытое приглашение для получения громадного объема спама. Спам нарушает ваш бизнес и вынуждает тратить кучу времени на его изучение. К счастью, имеются защищенные версии веб-форм. Первые версии форм обратной связи использовали чистый HTML, незащищенный по сути. Новые хорошо защищенные формы основаны на языке сценариев PHP и предотвращают автоматический ввод в форму, а значит, у спамеров нет шансов. Во-вторых, если кто-то решит использовать вашу форму обратной связи для рассылки спама, ваш IP адрес может попасть в черный список. Это губительно для интернет-бизнеса, так как находящийся в черном списке IP считается нечистоплотной практикой ведения бизнеса.

Обновления скриптов – еще один способ защиты сервера. Как правило, на сервер устанавливаются скрипты последней версии. Однако с течением времени они устаревают, потому что хакеры постоянно придумывают новые методы их взлома. Когда выходит обновление скрипта, оно обычно устраняет уязвимости в нем.

Всегда используйте надежный пароль для учетной записи администратора сервера. Выбор одного из тысяч распространенных паролей - ошибка. У хакеров есть словари, содержащие наиболее распространенные сейчас в интернете пароли. Первым делом они сканируют защищенные паролем страницы, чтобы проверить, смогут ли они получить доступ с использованием одного из нескольких тысяч паролей. Пароли наподобие “dog”, “cat”, ваша фамилия, номер телефона или дата рождения не являются надежными. Пример стойкого пароля – случайно сгенерированная комбинация заглавных и строчных букв, цифр и специальных символов. 

Это была программная часть защиты сервера от взлома. Существует много аппаратных разработок, но они стоят больше, чем программные меры. Обычно невозможно заставить весь сайт работать на базе технологии уровня защищенных сокетов (SSL). .большинство сайтов написано на HTML, а технология SSL применяется на страницах оплаты и в корзинах. Некоторые аппаратные серверы оснащены технологией SSL в используемых ими брандмауэрах. Применение IPS или средства предотвращения вторжений позволяет заранее принять активные меры против злоумышленников, вместо того чтобы обороняться. Поставщик управляемого хостинга должным образом заботится о средстве предотвращения вторжений, так что вам не придется тратить силы на управление им.



Похожие материалы

    Последние из рубрики

    ОтменитьДобавить комментарий