Cum ar fi ca intr-o buna zi, cand navigati prin reteaua interna a serverului dvs., dintr-o data, sa observati cum un nume necunoscut va acceseaza fisierele? Destul de neplacut. Acest utilizator strain poate a patruns prin SSH sau orice alta metoda de acces, dar indiferent de portul de intrare, cu siguranta nu doriti ca el sa va acceseze fisierele de pe server. Inainte de a intra in panica si de a scoate cablul de alimentare din priza, utilizati urmatorii pasi pentru a va asigura mai intai ca este vorba de un hacker real. Numai atunci cand v-ati asigurat de acest lucru ar trebui sa dati alarma – amintiti-va ca niciun client sau coleg nu apreciaza un manager panicos.Ati uitat de un utilizator anume?Ganditi-va ca poate ati desemnat un utilizator cu aceasta sarcina si apoi ati uitat de el pe masura ce a trecut timpul. Sau poate aveti un utilizator cu o parola slaba, sau pur si simplu nu ati mai vazut acest utilizator logandu-se de ceva timp, iar acum va confruntati cu o deranjanta senzatie de deja vu.Se poate sa fie un script autorizat?Amintiti-va ca multe dintre serverele dvs., cum ar fi serverul de baze de date sau web serverul, functioneaza in cadrul sistemului ca utilizatori umani falsi . Exista, de asemenea, mai multe servicii diferite care ruleaza pe fundal si isi indeplinesc sarcinile in acest mod. Inainte de a intra in panica din cauza unui posibil intrus uman, verificati sarcinile hackerului respectiv. Daca este ceva asemanator cu nobody, noname, sys, sau apache, atunci mai mult ca sigur nu e nicio problema, este doar un script ce isi face treaba. Totusi, daca nu sunteti pe deplin sigur, dar credeti in continuare ca utilizatorul ar putea fi un script, dati un search rapid pe Google cu numele de utilizator respectiv.Ce face?Urmatorul pas este de a verifica ceea ce face de fapt utilizatorul suspect: ruleaza cumva un script sau un program cu care nu sunteti familiarizat? Aici incep sa devina tensionate lucrurile, in sensul de software: in cazul in care utilizatorul executa o aplicatie standard, cum ar fi Apache, atunci nu aveti de ce sa va faceti griji. Totusi, daca foloseste un script pe care nu l-ati mai vazut, este timpul sa mai faceti cateva investigatii deoarece ati putea avea de a face cu un intrus pe acel server dedicat.Ce este de facut?Daca ati ajuns atat de departe, atunci este posibil sa aveti cu adevarat un intrus in serverul dvs. Daca este asa, utilizatorul root este singurul ce are capacitatea de a crea conturi noi. Tinand cont de asta, verificati daca parola si contul root au suferit modificari: plug-in-urile instalate pot acorda, de asemenea, acces accidental la superuser. Este posibil sa aveti nevoie sa angajati un expert in securitate pentru a va verifica sistemul, in cazul in care nu exista urme ale unei infiltrari evidente.Citeste si: Tendinte actuale in comertul electronic