Reiðhestavefþjónarmenn - Yfirlit

Vefþjónn er kerfi sem notað er til að geyma, vinna og afhenda vefsíður. Það er hannað til að hýsa vefforrit, sem gerir viðskiptavinum kleift að fá aðgang að þeim forritum.

Það útfærir arkitektúr fyrir viðskiptavinamiðlara, þar sem hann hefur framreiðslumannshlutverkið, og vafrinn hefur hlutverk viðskiptavinarins.

Vefþjónar samanstanda af:

  • Skjalrót - mappa sem geymir HTML skrár af vefsíðu
  • Rót netþjóns - mappa sem geymir stillingar, skrá og keyranlegar skrár
  • Sýndar skjalatré - tegund geymslu sem staðsett er á öðrum diski og er notuð þegar upprunalegi diskurinn verður fullur
  • Sýndarhýsing - hýsa fleiri en eitt lén á einum netþjóni
  • Vefumboðsmaður - netþjónn sem er staðsettur á milli viðskiptavinarins og netþjónsins, sem þýðir að allar beiðnir sem koma frá viðskiptavininum fara í gegnum umboð til netþjónsins í stað þess að fara beint á netþjóninn

Ógn og árásir á netþjónum

Rétt eins og með öll tölvukerfi geta vefþjónar líka verið í hættu. Árásarmenn nota ýmsar aðferðir til að hefja árásir á miða netþjóna og fá óheimilan aðgang.

Sumar árásanna fela í sér:

DoS / DDoS árásir

DoS / DDoS árás er árás þar sem árásarmaðurinn sendir mikinn fjölda beiðna á miða netþjóninn til að koma í veg fyrir að netþjónninn virki rétt.

Ræna DNS þjóna

Ræna árás á netþjóni DNS er árás þar sem árásarmaðurinn miðar á DNS miðlara og temprar með kortastillingum sínum sem gerir það að því að beina viðskiptavinum yfir á illu miðlara árásarmannsins sem þjónar illgjarnri vefsíðu árásarmannsins.

DNS magnaraárásir

DNS Amplification Attack er árás þar sem árásarmaðurinn notar endurkvæma DNS fyrirspurnina til að senda fjölda beiðna með IP-tölu miðans til DNS-miðlarans og hvetur hann til að svara IP-tölu marksins og yfirgnæfi á þann hátt netþjóni marksins.

Flutningsárásir á skrá

Skráarferðarárás er árás þar sem árásarmaðurinn vinnur markslóðina til að fá aðgang að takmörkuðum möppum.

MITM árásir

Mann-í-miðju árás er árás þar sem árásarmaðurinn hlerar umferðina sem er að fara frá viðskiptavininum á netþjóninn og til baka. Þeir gera það með því að plata viðskiptavininn til að halda að árásarmaðurinn sé umboðsmaður. Þegar viðskiptavinurinn samþykkir tenginguna frá árásarmanninum fara öll samskipti viðskiptavinarins og netþjónsins í gegnum árásarmanninn og leyfa þeim að stela upplýsingum.

Phishing árásir

Phishing árás er árás þar sem árásarmaðurinn sendir markinu tölvupóst með illgjarnum krækjum. Þegar markið smellir á krækjuna er þeim vísað á illgjarnan vef sem hvetur þá til að veita viðkvæmar upplýsingar. Árásarmaðurinn stelur þessum upplýsingum síðan.

Brottnám vefsíðu

Útslagsárás á vefsíðu er árás þar sem árásarmaðurinn gerir breytingar á efni miðunarvefsins.

Misstillingar á netþjóni

Misstillingarárás vefþjónanna er árás þar sem árásarmaðurinn nýtir sér veikleika í rangri stillingu miðlara.

HTTP svar klofningsárásir

HTTP svar klofningsárás er árás þar sem árásarmaðurinn sprautar nýjum línum í svörunarhausa og gerir netþjónninn með því að skipta einu svari í tvennt. Árásarmaðurinn er þá fær um að stjórna fyrstu viðbrögðum sem koma frá þjóninum og beina viðskiptavininum á illgjarnan vef.

Vefur skyndiminnis eitrun

Neteitrun skyndiminnis er árás þar sem árásarmaðurinn kemur í stað skyndiminni fyrir illgjarnan.

SSH Brute Force árásir

SSH brute force árás er árás þar sem árásarmaðurinn öðlast SSH innskráningarskilríki og býr til SSH göng milli tveggja véla þar sem þeir geta síðan flutt illgjarn efni.

Lykilorð á netþjóni sem brestur í árásum

Lykilbrjótandi árás á netþjóni er árás þar sem árásarmaðurinn brýtur lykilorð lykilþjónsins og notar þau til að framkvæma nýjar árásir.

Vefumsóknarárásir

Vefumsóknarárás er árás þar sem árásarmaðurinn nýtir sér veikleika í forritakóðanum.

Aðferðafræði reiðhestar

Aðferðafræði reiðhestar á netþjóni veitir árásarmönnum skref til að fylgja til að framkvæma árangursríka árás.

Þessi skref eru:

  • Safnaðu upplýsingum um miða netþjóninn
  • Frekari upplýsingar um fjaraðgangsmöguleika netþjónsins, höfn og þjónustu
  • Spegill miða vefsíðu til að vafra hana án nettengingar
  • Uppgötvaðu veikleika
  • Framkvæmdu flugrán og árásir með sprengingu lykilorða

Á meðan á upplýsingasöfnuninni stendur gæti árásarmaðurinn reynt að eignast markið robots.txt skrá, sem inniheldur möppur og skrár sem leynast vefskriðlum. Þessi skrá gæti veitt árásarmanninum upplýsingar eins og lykilorð, tölvupóst og falinn hlekk.

Til að framkvæma áðurnefnd skref og ná árangri í reiðhestum nota árásarmenn verkfæri eins og Metasploit og Wfetch .

Metasploit er skarpskyggnisprófunarvettvangur sem gerir þér kleift að finna, nýta og staðfesta veikleika.

Wfetch er tæki sem sýnir beiðnina og svarið svo auðvelt sé að skilja samskiptin. Það er hægt að nota til að búa til HTTP beiðnir sem prófa árangur nýrra vefsíðna eða vefsíðna sem innihalda nýja þætti, svo sem Active Server Pages (ASP) eða þráðlausar samskiptareglur.

Vefþjónn ræðst á mótvægisaðgerðir

Mælt er með að vefþjónustunetið samanstendur af þremur hlutum:

  • Internet
  • DMZ
  • Innra net

Vefþjónninn ætti að vera settur í DMZ þannig að hann sé einangraður bæði frá internetinu og innra neti. Hver hluti ætti að vera varinn með eldvegg og hafa sinn miðstöð eða rofa.

Önnur mótaðgerð er að tryggja að netþjónninn sé uppfærður reglulega og að öryggisplástrar og hitabótar séu notaðir. Hafna og samskiptareglur sem ekki eru notaðar ætti að vera lokað, svo og alla óþarfa ICMP umferð.

Breyta ætti sjálfgefnu lykilorði og ónotuðum sjálfgefnum reikningum.

Fylgjast ætti oft með annálum til að tryggja að netþjónninn hafi ekki verið í hættu.

Hægt er að uppgötva breytingar á keyranlegum og venjulegum skrám með því að keyra forskriftarkerfi vefbreytingakerfis sem reglulega framkvæmir kjötkássa samanburð á skrám til að ákvarða hvort einhverjar breytingar hafi verið gerðar á þeim og vekja viðvörun.