Howlgalayaasha Shabakada Jabsiga - Dulmar guud

Web server waa nidaam loo isticmaalo keydinta, ka shaqeynta, iyo gaarsiinta degellada. Waxaa loogu talagalay inay martigeliso codsiyada websaydhka, taas oo u oggolaanaysa macaamiisha inay marin u helaan barnaamijyadaas.

Waxay hirgelisaa qaab-dhismeedka qaab-dhismeedka moodeelka macmiilka, oo ay ku leedahay doorka adeegga, iyo biraawsarku wuxuu leeyahay doorka macmiilka.

Server Webku wuxuu kakooban yahay:

  • Diiwaangeli xididka - galka kaydiya faylasha HTML ee degel
  • Xidid adeeg - fayl kaydiya qaabeynta, qorista, iyo faylasha la fulin karo
  • Geedka dukumintiga fure - nooc ka mid ah keydadka oo ku yaal disk kale oo la isticmaalo marka diskka asalka ahi buuxo
  • Marti gelinta ficilka - ku martigelinta in kabadan hal domain hal adeeg
  • Wakiilka Webka - adeege la dhex dhigo macmiilka iyo server-ka, taas oo macnaheedu yahay in dhammaan codsiyada ka imanaya macmiilka ay maraan wakiilkiisa serverka, halkii aad toos uga aadi lahayd serverka

Hanjabaadaha iyo Weerarada Server-ka

Sida nidaamka kombiyuutar kasta, server-yada websaydhka sidoo kale waa la jabin karaa. Weeraryahannadu waxay adeegsadaan farsamooyin kala duwan si ay weeraro ugu qaadaan server-yada shabakadda bartilmaameedka ah isla markaana u helaan marin aan la oggolaan.

Qaar ka mid ah weerarada waxaa ka mid ah:

Weerarrada DoS / DDoS

Weerarka DoS / DDoS waa weerar uu weeraryahanku u diro tiro badan oo codsiyo ah server-ka la bartilmaameedsanayo si looga hortago in adeegu si sax ah u shaqeeyo.

Afduubka Server DNS

Weerarka afduubka server-ka DNS waa weerar kaas oo weeraryahanku bartilmaameedsado server-ka DNS iyo xanaaqa oo leh nidaamkiisa khariidadeynta taasoo ka dhigeysa inay macaamiisha u weeciso server-ka weerarka xun ee u adeegta websaydhka xun.

Weerarrada Kordhinta DNS

DNS Amplification Attack waa weerar kaas oo weeraryahanku u adeegsado weydiinta dib u soo celinta DNS si uu ugu diro tiro badan oo codsiyo ah cinwaanka IP-ga bartilmaameedka ee server-ka DNS taas oo ku riixeysa inay ka jawaabto cinwaanka IP-ga bartilmaameedka isla markaana sidan oo kale u badiso server-ka bartilmaameedka.

Hagaha Weerarada Weerarada

Weerarka Hagaha ka-leexashada ayaa ah weerar kaas oo weeraryahanku ku takri-falayo URL-ka bartilmaameedka ah si uu u helo marin-habaabinta liistada.

Weerarada MITM

Weerarka-dhex-dhexaadka ah waa weerar kaas oo weeraryahanku faragaliyo taraafikada ka socota macmiilka ee serverka iyo gadaal. Waxay sidaas ku sameeyaan iyagoo macaamiisha ku khiyaaneeya inay u maleeyaan in weeraryahanku wakiil yahay. Mar haddii macmiilku aqbalo xiriirka ka yimid weerarka, dhammaan xiriirka ka dhexeeya macmiilka iyo server-ka ayaa maraya weeraryahanka, taasoo u oggolaaneysa inay xadaan macluumaadka.

Weerarada Phishing

Weerarka phishing waa weerar uu weeraryahanku emaylka ku bartilmaameedsanayo xiriirro xun. Marka bartilmaameedku kudhajiyo xiriirka, waxaa loo wareejiyaa degel websaydh xun ah oo ku dhiirrigeliya inay bixiyaan macluumaad xasaasi ah. Weeraryahanku markaa wuu xadayaa macluumaadkan.

Ceebaynta bogga

Websaytka websaydhku waa weerar kaas oo weeraryahanku isbeddello ku sameeyo waxyaabaha ku jira websaydhka bartilmaameedka.

Qalabaynta Server Server

Weerarka khaldan ee server-ka ayaa ah weerar kaas oo weeraryahanku u adeegsado jilicsanaanta khaldan serverka.

Weerarada Qaybta Jawaabta HTTP

Weerarka Kala-bixinta HTTP Jawaab waa weerar kaas oo weeraryahanku ku durayo khadad cusub cinwaannada jawaabta, taas oo ka dhigaysa in adeeguhu u kala qaybiyo hal jawaab laba. Weeraryahanku wuxuu markaa awoodi karaa inuu xakameeyo jawaabta ugu horreysa ee ka imaaneysa serverka oo uu macmiilka ugu wareejiyo degel xun.

Sunta Kaydka Webka

Ku sumowga qafiska websaydhku waa weerar kaas oo weeraryahanku ku beddelo waxyaabaha ku kaydsan mid xun.

Weerarkii SSH Brute Force

Weerarka xoog kufsiga ah ee SSH waa weerar kaas oo weeraryahanku helo aqoonsiga soo gelida SSH isla markaana abuuro godad SSH ah oo udhaxeeya laba marti oo ay markaa usii gudbin karaan waxyaabaha xun.

Weerarada Furaha Sirta ah ee Adeegga Shabakadda

Weerarka furaha ereyga sirta ah ee websaydhka ayaa ah weerar kaas oo weerarku ku dhufto furaha sirta ah ee bartilmaameedka oo uu u adeegsado inuu ku weeraro cusub.

Weerarada Codsiga Webka

Weerarka dalabka websaydhku waa weerar kaas oo weeraryahanku u adeegsado nuglaanta noodhka arjiga.

Habka Jabsiga

Habka loo adeegsado Jabsiga Shabakadda Webka wuxuu siiyaa kuwa wax weeraraya tallaabooyin ay raacaan si ay u fuliyaan weerar guuleysta.

Talaabooyinkani waa:

  • Soo ururi macluumaadka ku saabsan bartilmaameedka shabakadda
  • Wax ka baro awoodda adeegsiga fog ee serverka, dekedaha, iyo adeegyada
  • Muraayad websaydhka bartilmaameedka ah si aad khadka ugala baarto
  • Soo ogow jilicsanaanta
  • Samee afduubka kal-fadhiga iyo weerarada sirta ah

Inta lagu jiro tallaabada ururinta macluumaadka, weeraryahanku wuxuu isku dayi karaa inuu helo bartilmaameedka robots.txt faylka, oo ka kooban tilmaamaha iyo feylasha laga qariyo guurguurayaasha webka. Faylkani wuxuu siin karaa qofka soo weeraray macluumaad sida furayaasha sirta ah, emayl, iyo xiriiriyeyaal qarsoon.

Si loo fuliyo tallaabooyinka kor lagu soo sheegay laguna guuleysto jabsiga, kuwa wax weerara waxay adeegsadaan qalab sida Metasploit iyo Wetetch .

Metasploit waa barxad tijaabin gelitaan oo kuu sahlaysa inaad hesho, ka faa'iideysato, oo aad ansaxiso dayacanka.

Wfetch waa aalad muujisa codsiga iyo jawaabta si wada xiriirka si fudud loo fahmo. Waxaa loo isticmaali karaa in lagu abuuro codsiyada HTTP ee tijaabiya waxqabadka boggaga internetka ee cusub ama bogagga shabakadda ee ay ku jiraan waxyaabo cusub, sida Bogagga Firfircoon ee Adeegyada (ASP) ama hab maamuusyada wireless.

Websaydhada Weeraro Kahortaga Tallaabooyinka

Waxaa lagugula talinayaa in shabakad martigalinaysa shabakadu ay ka kooban tahay saddex qaybood:

  • Internetka
  • DMZ
  • Shabakadda gudaha

Adeegga shabakadda waa in lagu dhejiyaa DMZ si ay uga go'doomaan internetka iyo shabakadda gudaha labadaba. Qayb kasta waa in lagu ilaaliyaa gidaar-dhis iyo inay yeelato xarun ama badh u gaar ah.

Qiyaas kale ayaa ah in la hubiyo in server-ka si joogto ah loo cusbooneysiiyo, iyo in lagu dhejiyo balastarrada amniga iyo hotfixes. Dakadaha iyo hab maamuuska aan la isticmaalin waa in la xayiro, iyo sidoo kale dhammaan taraafikada ICMP ee aan loo baahnayn.

Furaha sirta ah ee koontada ah iyo koontooyinka asaasiga ah ee aan la adeegsan waa in la beddelaa oo loo kala horreeyaa

Diiwaanada waa in si joogto ah loola socdaa si loo hubiyo in serverka uusan wax u dhimin.

Isbedelada feylasha la fulin karo iyo kuwa caadiga ah waxaa lagu ogaan karaa iyadoo la adeegsanayo qoraalka Nidaamka Baadhista Isbeddelka Websaydhada oo xilliyada qaarkood sameeya isbarbardhig haash ah oo ku saabsan faylasha si loo go'aamiyo haddii ay jiraan wax ka beddello lagu sameeyay iyaga oo kor loo qaadayo feejignaanta.