Page 1 of 1

10 veidi kā "[at]##![at][at]#![at] hakerim rīta putriņā"

Posted: 10:52 Friday 14 May 2004
by Jurz
Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:

*Фильтруй входящие ICMP пакеты: это очевидно.
*Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.
*Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
*Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
*Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
*Удаленный доступ к службам - только через VPN соединения.
*Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck.
*Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах.
*Используй правильные инструменты и пароли для аутентификации администраторов.
*Ну и наконец - проверяй сайты с дырками как можно чаще.

Posted: 11:54 Friday 14 May 2004
by petruha
diezgan primitiivi ieteikumi. pirmais, kas iekrita aciis bija icmp type 3. nu vaitad nau taa, ka ieejoshiem udp nau jaabuut piegrieztiem by default? :) un ja tie ir piegriezti, tad nekaadi icmp mesiidzhi neatbildees.. nu tas nu taa.

Posted: 00:42 Thursday 22 Sep 2005
by not-shout
petruha - da nu. Uz udp var griezties viss kas noderīgs. Piemēram, ntpd. Kaut vai OpenVPN, ja nekas cits.