10 veidi kā "[at]##![at][at]#![at] hakerim rīta putriņā"

Šai sadaļā vari iepostēt kādu savu domrakstiņu vai kādu citu materiālu publicēšanai bug.lv.
Arī web norādes, kuras varētu citiem BSD lietotājeim būt noderīgas varat darīt citiem zināmas šeit(iespējams pieliksim arī norāžu sadaļā).

Moderator: pamela

Locked
Jurz
Posts: 522
Joined: 14:28 Saturday 20 Sep 2003
Contact:

10 veidi kā "[at]##![at][at]#![at] hakerim rīta putriņā"

Post by Jurz » 10:52 Friday 14 May 2004

Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:

*Фильтруй входящие ICMP пакеты: это очевидно.
*Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.
*Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
*Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
*Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
*Удаленный доступ к службам - только через VPN соединения.
*Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck.
*Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах.
*Используй правильные инструменты и пароли для аутентификации администраторов.
*Ну и наконец - проверяй сайты с дырками как можно чаще.
0wn3d by rupuc!Z

petruha
Posts: 675
Joined: 10:42 Tuesday 4 Nov 2003
Location: riga
Contact:

Post by petruha » 11:54 Friday 14 May 2004

diezgan primitiivi ieteikumi. pirmais, kas iekrita aciis bija icmp type 3. nu vaitad nau taa, ka ieejoshiem udp nau jaabuut piegrieztiem by default? :) un ja tie ir piegriezti, tad nekaadi icmp mesiidzhi neatbildees.. nu tas nu taa.

not-shout
Posts: 11
Joined: 14:32 Saturday 8 Nov 2003
Location: Riga

Post by not-shout » 00:42 Thursday 22 Sep 2005

petruha - da nu. Uz udp var griezties viss kas noderīgs. Piemēram, ntpd. Kaut vai OpenVPN, ja nekas cits.

Locked