Як убезпечити сервер.

Чи важко зламати сервер ? Це безпосередньо залежить від прийнятих заходів захисту. Уникнути спроб злому практично неможливо, однак адміністратору цілком під силу підтримувати безпеку сервер а на належному рівні.
Інструкція
1
Щоб ефективно захистити сервер , його адміністратор повинен хоча б у загальних рисах уявляти використовувані хакерами методи злому. В цьому випадку він зможе перекрити існуючі в його системі лазівки і ефективно перешкоджати будь-яким спробам проникнення на комп'ютер.
2
Хакер може проникнути на сервер , скориставшись уязвимостями скриптів. Якщо ви використовуєте стандартні скрипти, переглядайте в мережі інформацію про їх вразливості. У разі виявлення таких негайно ставте актуальну версію скрипта або скористайтеся «латкою», зазвичай їх створюють дуже оперативно.
3
Ваш сайт може бути просканований на вразливі сервіси - тобто такі, в яких знайдені вразливості і під які створені експлоїти. Експлоїт - це програмний код, що дозволяє використовувати існуючу вразливість для отримання контролю над комп'ютером. Звертайте увагу на версії працюючих у вас сервісів, при появі в мережі інформації про знайдені вразливості оперативно їх усувати. Не забувайте про те, що після появи інформації про нову уразливість протягом перших двох-трьох діб в світі зламуються мільйони комп'ютерів.
4
Регулярно перевіряйте сервер на відкриті порти. Для зручності роботи з зламаної машиною хакери часто завантажують в систему руткит - програму, що відкриває певний порт і дозволяє легко підключатися до комп'ютера. Для аудиту вашої системи ви можете використовувати програму XSpider, що дозволить знаходити найрізноманітніші вразливості.
5
Пам'ятайте про те, що чим більше на вашому сервер е сайтів, тим вище ризик злому. Хакер може зламати один із сайтів і через нього спробувати отримати доступ до сервер у. Встановіть заборона на виконання консольних команд простим користувачем, пропишіть правила для брандмауера. Чітко прописуйте права доступу до файлів. Регулярно перевіряйте систему програмами для пошуку шпигунського ПЗ. Видаляйте інформацію про використовувані сервісах.
6
Слідкуйте за логами сервер а, в них ви можете знайти інформацію про злом або спробах його здійснення. Використовуйте скрізь, де можна, паролі, при цьому робіть їх складними. Ніколи не використовуйте для пароля звичайні слова, такий пароль легко підібрати або відновити з хешу. Пароль повинен бути довгим, з використанням літер, цифр і спецсимволов.