In che modo gli hacker entrano nei server? [chiuso]

Naviga le tue risposte
2

Sono uno sviluppatore web. Ho controllato Come funziona l'hacking? e conosco tutte le cose descritte in il post più upvoted. Tuttavia, non riesco a capire in che modo gli hacker entrano nei server quando il sito web è sicuro? Voglio configurare un server web per il mio cliente per la prima volta, quindi sono un po 'spaventato. Non capisco se installo LAMP per esempio, e ho 32 caratteri o una password, e accedo al server tramite ssh, come può non essere sicuro? È possibile fornire esempi non solo per i server in esecuzione LAMP, ma anche per qualsiasi altra cosa. Oppure accade solo quando il proprietario del server ha una password molto debole, e l'hacker usa solo bruteforces la password?

    
posta evening 24.10.2015 - 14:02
fonte

1 risposta

4

I can't understand how do hackers get into servers when the website is secure?

Solo alcune domande che potresti chiederti per capire in che modo un hacker potrebbe compromettere il tuo sito, che per lo più non è coperto dal post che hai citato.

  • Come fai a sapere che il sito web è sicuro? Che cosa hai controllato (possibili upload di file, SQL injection, esecuzione di comandi remoti ...)
  • Come fai a sapere che la tua piattaforma server è sicura? Shellshock e Heartbleed mostra che la piattaforma stessa potrebbe essere vulnerabile.
  • Chi ha accesso al tuo sistema? Come gestisci gli attacchi con password brute force?
  • Se esegui il tuo sito all'interno di un VPS - chi ha accesso al sistema host?
  • Se effettui il login da casa - chi ha accesso al tuo sistema di casa e come puoi essere sicuro che sia o venga compromesso in modo che un hacker possa annusare le tue password o accedere alle chiavi SSH? E dovresti fare questa domanda per tutti coloro che hanno accesso al sistema che include l'amministratore della macchina che ospita il tuo VPS.
  • Se usi un sistema dedicato - chi ha accesso al data center?
risposta data 24.10.2015 - 14:18
fonte

Leggi altre domande sui tag

Qual è il modo più sicuro per salvare la stringa di connessione nell'applicazione Windows Form? Come funziona l'ispezione SSL sui dispositivi personali senza la distribuzione di un certificato personalizzato attendibile?