Pe internet exista o multime de persoane rau intentionate care cauta si asteapta orice posibilitate pentru a putea pentra sistemul de securitate de pe server si/sau contul dvs. de hosting. Exista multe metode prin care se poate sparge un server, incepand de la vulnerabilitati ale sistemului de operare si pana la bug-uri sau probleme ale aplicatiilor sau scripturilor utilizate. Pornind de la acestea, este clar ca nu exista nici un motiv pentru care ar trebui sa usurati in vreun fel sarcina hackerilor. Totusi, exista cateva greseli de baza pe care cei mai multi dintre noi le fac, oferindu-le practic hackerilor o invitatie pentru a ne compromite serverele, site-ul sau conturile de hosting:
1. Parole usor de ghicit: Parole de genul “teiubesc” sau parole ce folosesc numele nostru sau al unor persoane apropiate, sunt de obicei foarte usor de ghicit de catre hackeri. Hackerii folosesc diferite scripturi prin care ghicesc astfel de parole si cu cat acestea sunt mai simple si mai banale, cu atat cresc sansele ca parola noastra sa fie aflata.
2. Contul de root accesibil: Nu exista un motiv practic sau intemeiat pentru care ar trebui sa va logati pe server folosind contul de root. Este bine sa evitati sa va logati ca root, chiar si folosind ssh. Este indicat sa folositi sudo sau su pentru ca din user normal sa deveniti root si sa nu permiteti accesul remote la server folosind direct contul de root. Odata aflata parola de root, serverul sau sistemul dvs. este la indemana hackerilor iar efectele pot fi devastatoare.
3. Conturile de test: uneori este necesara crearea unui cont de test pe server, pentru a va asigura ca totul “functioneaza corect”. Este bine sa faceti asta insa dupa ce ati efectuat testele necesare este bine sa stergeti acel cont de test, sau sa-i dati disable. Evitati sa folosti ca datel de logare pentru contul de test combinatia de utilizator/parola “admin/admin”. Este cea mai des incercata de hackeri. Este esential sa fiti creativi si sa va asigurati ca parolele folosite, indiferent despre ce cont este vorba, sunt suficient de puternice astfel incat sa nu fie ghicite usor.
4. Utilizarea de scripturi vulnerabile: Exista multe scripturi gratuite pe internet, care sunt cunoscute a fi “vulberabile”. Un bun exemplu este forumul phpBB versiunea 2. Chiar daca va sunt necesare astfel de scripturi, incercati sa gasiti alternative ale scripturilor in cauza, si verificati-le inainte de a le folosi, pentru a va asigura ca securitatea serverului nu va fi compromisa odata cu instalarea si utilizarea acelor scripturi.