IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   10 способов нагадить хакеру (http://www.imho.ws/showthread.php?t=55948)

Shanker 08.04.2004 01:17
10 способов нагадить хакеру
 
Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:
1. Фильтруй входящие ICMP пакеты: это очевидно.
2. Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.
3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
6. Удаленный доступ к службам - только через VPN соединения.
7. Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck.
8. Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах.
9. Используй правильные инструменты и пароли для аутентификации администраторов.
10. Ну и наконец - проверяй сайты с дырками как можно чаще.

Ссылка

ioka 26.04.2004 21:26
Цитата:
3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
лучше оставить тока type 8 и type 11

zaraza69 03.05.2004 09:01
Thanks. Sounds Good.


Часовой пояс GMT +4, время: 07:48.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.