Что делать, если ваш сервер взломали?


Что делать, если ваш сервер взломали?
Взломанный сервер больше не находится под вашим полным контролем. Кто-то другой частично контролирует ваш сервер и использует его в своих собственных целях.

Типичные цели взлома сервера таковы:
- Рассылка спама.
- Запуск атак против других серверов, потребляющих ресурсы процессора, памяти и полосы пропускания.
- Установка поддельного сайта (фейка) на сервер для получения доступа к конфиденциальной информации.

Как сервер могут взломать?
Существует два главных метода проникновения на сервер:
- Хакер угадал пароль пользователя сервера. Это может быть пользователь email, ftp или ssh.
- Хакер получил доступ через брешь в защите веб-приложения (или его дополнений и плагинов), такого как WordPress, Joomla, Drupal, и т.п.

Как предотвратить взлом сервера?
- Обязательно используйте надёжные пароли. Чем более стойкий пароль, тем надежней защищен сервер.
- Используйте защищенные протоколы.
- Подключайтесь к серверу по защищенным каналам - используйте SSL для электронной почты и SFTP вместо обычного протокола FTP.
- Регулярно производите резервное копирование.
Регулярно делайте резервные копии данных. Взлом сервера некоторое время может оставаться незамеченным. Вы не хотели бы восстановить взломанную резервную копию? Всегда хочется восстановить последнюю чистую копию.

Работа со сторонними приложениями.
При работе со сторонними программами вроде Wordpress, Drupal, Joomla учитывайте следующие моменты. Кроме того, они важны для приложений, функционал которых расширяется за счет плагинов.
Выбирайте сторонние программы, известные своей защищенностью. Они должны часто обновляться, чтобы устранялись бреши в защите.
Обязательно регулярно обновляйте программное обеспечение. Подпишитесь на RSS каналы всех используемых приложений. Это прекрасный способ узнавать обо всех новых обновлениях, требуемых для поддержания защиты.

Меня взломали. Что делать?
- Временно отключите сайт от интернета, пока не решите проблему. Или отображайте страницу "технические работы". Это предотвратит отправку взломанных страниц посетителям сайта.
- Начните осуществлять оценку ущерба. Каков масштаб проблемы? Пострадал только один домен на вашем сервере, или другие домены тоже?
- Начните процесс восстановления. Переустановите операционную систему из заведомо чистого источника. После завершения переустановки восстановите сайт из последней безопасной резервной копии. Убедитесь, что в резервной копии нет взломанных файлов.
- Измените все пароли и проверьте их надежность.
- Наконец, подключите сайт к интернету.

 (голосов: 3)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.