Meescht Leit, déi Programméierer oder aner technesch Experten si huet hir Manéier zu engem schlëmmen Computer Guru mat Versich eppes ze Hack. Spill oder Site - et muss net e staarke Wäert. Och e Wuert vun Warnung - dës Informatioun ass hei eleng fir Informatioun Zwecker a seng benotzen an Applikatioun vun Praxis ass net recommandéiert. den negativen Effekter nach an allgemeng beschriwwen ginn, ouni Spezifizitéiten wëll Nimm vun Programmer oder Oflauschterskandal detailléiert algorithms ze vermeiden och,. An um Enn ginn et diskutéiert wéi Server Administrator zu Hack.
Aféierung
Sou, wéi duerch d'Serveren ze Paus? Déi éischt Schrëtt an all Strategie - eng port Scanner. Dat ass gemaach fir erauszefannen wat Software installéiert ass. All oppen Hafen ass de Server Programm. BEISPILL: 21 m port FTP. Wann Dir un dat Pass an de passenden Rechter kréien, kënnt Dir einfach eroflueden oder all Fichieren eropzelueden. Den éischte Schrëtt ass d'éischt 1024 Häfen ze scannen. Wou Dir vill Standard Servicer fanne kann. Jiddereng vun hinnen ass eng Zort Dier. A méi vun hinnen, déi méi einfach ass et ginn ze entdecken, datt een oder méi vun hinnen zougemaach ginn. Zu engem groussen Deel hänkt et op der Qualifikatioun vun der Administrateur Computer datt fir de Server gesäit. Der kritt Informatiounen iwwert d'Schwächten op eng autonom Gefier (Pabeier Plack oder Risotto) opgeholl gin.
Nächst, kontrolléieren all Häfen virun 1024. Firwat? Der Tatsaach, datt déi Programmer déi op se sinn, bëssen oder een virun protroyanil Server hunn kann. A béiswëlleg Software ëmmer hält seng "Dier" oppen. Nächst, fannen de Betribssystem eraus. Oh, a wann Dir decidéiert eppes ze Hack, dann all déi Daten opgeholl, et wënschenswäert ze zerstéieren ier Dir eis Sullivan Police fannen. Dës Informatioune ginn genuch engem einfachen Hack ze üben. Nieft den Internet ginn et vill Siten, déi Informatiounen iwwert nei bëssen publizéieren. An entscheet, dass vill vun de Serveren update nët hir Sécherheet wéinst der Noléissegkeet oder unqualified Administrateuren, dann vill vun hinnen kann Lokaléquipe ginn an der "aler" Problemer. Dir kënnt hinnen mat der Hëllef vu spezielle Programmer fannen. Mee wann alles zou ass an et ass keen do Accès (déi onwahrscheinlech ass), da waarde fir d'Publikatioun vun neie Sécherheet Lächer. Hei ass wéi Ennerbriechung an der Serveren richteg Fachleit sinn. Et ass kloer, datt dëst net de Fall fir eng Minutt ass, an ass no Stonnen, Deeg a Woche vun haarder Aarbecht gesuergt.
Sécherheet Testen
Bal all Dag sinn, Sécherheet Experten och verschidde Mängel éliminéiert. se wëssen normalerweis ganz gutt wéi déi Serveren ze Hack, an alles maachen fir ze verhënneren dat ass net. Dofir, déi wahrscheinlech Optioun, wann hunn zimlech laang eng schwaach Plaz ze fannen. Souguer sou, ass et keen allgemengt Datebank vun all den Defiziter, also wann de Problem ze identifizéieren wëllen braucht Dir op Zäit un Stock an, Gedold a vill vun de Programmer. No all, déi D'Visiteuren haten et ze identifizéieren an am meeschte Fäll Virdeel vun et huelen ass vill méi einfach wéi se bis Patch.
Wéi heescht déi aktuell getraff vun der Erfindungen Server?
Vill Problemer geschéien, well vun CGI-Scripten. Et ass net onerwaarten datt si d'Prioritéit ginn. Dat ass wéinst der Villsäitegkeet vun programméiere Sproochen an deem se geschriwwe sinn. Als Resultat, ass d'Funktiounen an der Schrëft Daten déi net iwwerpréift, an direkt ze Potential bëssen geschéckt. De schwaachsten Sprooch aus engem Sécherheet Grenzen - ass Perl. Anerer, wéi PHP an ASPLanguage, zevill, hunn der Plaz drënner, mä si manner. Relativ geschützt als Java, mä hie war äddi vun der luesen Veraarbechtung ze benotzen. Mä de gréisste Problem - et ass de Mënsch Faktor. Vill Programméierer sinn Self-geléiert dass et net och ëm Sécherheet. Also an dësem Fall ass et e puer gutt CGI Scanner hëllefen.
Wou déi néideg Donnéeën ze fannen?
Esou ausgesinn mir bei wéi an Serveren ze Hack. A wéi ze fannen wat mir brauchen, a wou? Et all hänkt wat Dir ze fannen braucht. Zum Beispill, wann e Fichier op de Server, ass dat eng Saach. Wann dir Ännerunge fir d'Datebank ze wëllen - ass eng aner relativ. Kréien de Fichier, Dir kënnt, wann een et aus dem Server eroflueden kann. Fir sou Fäll gëtt de 21. September port Approche. Zu der Datebank ännere wäert brauchen dobäi gin et zu Zougang oder Fichier et Ännerungen.
BEISPILL Rëss am Allgemengen
Wéi hutt existeiert aktuellen Oflauschterskandal vun A bis Z? Loosst d'duerch d'Beispill vun Zougang zu de Server Contra Schrack Spiller bei dësem Prozess Wanterschlof war. Dëse Choix gouf, well vun der Popularitéit vun dëser Ënnerhalung feieren. Wéi e Server Administrator zu Hack, well si am meeschten Interessi vertrieden? Et ginn zwee Haaptgrënn Weeër - einfach Auswiel u Passwierder méi mechanesch. Een esou ëmmer méi komplex an effizient Manéieren sinn Televisiounschaîne ABC. Si bezitt Element nees erweidert via oppen Häfen bannent de Grenze vun 27000-37000 an Redaktioun engem Fichier datt bedeit déi de Verwalter ass. Et ginn aner Weeër wéi de Server "CS" zu Hack, mä erënneren, datt dës Aktiounen illegal sinn!