Слагаемые безопасности
 

Вот здесь предлагаю обсуждать варианты слагаемых безопасности (максимальное обеспечение безопасности) для ДОМАШНИХ компьютеров.

Мой вариант: Win2000\XP (грамотно настроенная) + последние патчи + стенка + мозги + антивирь по желанию + некоторые спецефические знания в областях: безопасности и устройства Win2000\XP

Немного информации по теме есть здесь (закрытая тема). Borland.

вот этому надо уделить особое внимание. Какие сервисы нужно гасить обязательно (типа UPnP), а какие по желанию, т.е. что нежно иметь запущенным на домашней машине, а что там бесполезно. Разводить дебаты по поводу достоинств и недостатков стенок, антивирусов и необходимости установки патчей бессмысленно, а вот особенности настроек стенок - это очень важно.
Одобрям :)

Тема интересная, но это я бы заменил на "грамотно настроенная операционная система :)
Не все пользуются "Окошками".

Так понемаю выкладываем програмный комплекс для защиты от "хакеров" :)

Win XP sp1 + все патчи + вырубленно все лишнее (сервисы) + BestCrypt + Drive Crypt plus pack 2.7 + Drive crypt 4.1 + Zone Alarm pro + Surf Secret Privacy protector + EE + WinCleaner + Norton Antivir. pers. pro + Privacy Keyboard + Security Task Manager + TK8 Safe (на зашифр. диске бесткрипта) + TSM + e-border client + a4proxy + sockschain + proxycap + юзаем VPN, меняем рефереры с помощью а4прокси или проксимитрона и никогда-никуда без прокси не лазаем, вложения в письмах не открываем, всякими ослами не пользуемся, все фаилы скаченные проверяем на вирусы. Так и живем gigi

Да ключи от вм храним на флэшки в зашифрованном контейнере, никогда пароль к вм и и-голд не вводим с клавы и не копируем в буфер (юзаем Privacy Keyboard)

Я, конечно, не знаю род твоих занятий, но тебе это не кажется немного параноидальным? :)

Это не параноя, это выполнение всех рекомендаций по безопасности в Интернет. Только он явно забыл добавить:
- И главное при этом ни в коем случае не подключаться к Интернет или другим сетям. :ржать:

>+ Norton Antivir. pers. pro +
ti v prolete s bezopasnosyu :))

После переустановки оси я вырубаю все сетевые протоколы, кроме TCP/IP, отмечаю
"Disable NETBIOS over TCP/IP", снимаю все галки в свойствах сети кроме ""QoS Packet Sheduler".
Устанавливаю антивирь, (NAV2003), файервол - ZoneAlarm Pro + Web Filtering и Ad-aware Pro.
На некоторых стеночных тестах были замечания по порту 5000, поэтому отключаю сервисы использующие этот порт: "SSDP Discovery Service" (SSDPDS) и
"Universal Plug and Play Device Host" (UPNPDH).
Подробно об этих сервисах можно прочитать здесь:
http://grc.com/unpnp/unpnp.htm
При первом, после переустановки Windows, выходе в инет, я сразу же качаю все патчи и апдейты к ОС и обновляю антивирь. Для антивиря я выставляю LiveUpdate, раз-два в неделю обновляю Ad-aware и после этого сканирую весь диск, все найденое - удаляю.
почтовый ящик, прикрученный к ОЕ, я стараюсь не засвечивать на каждом углу, для тех случаев когда не уверен, пользуюсь ящиками на йяху или ему подобных сайтах.
Раньше, когда этого не делал, с вирусами знакомился в основном через почту.
Подключен через кабель, тип VPN - PPTP.

Написали бы внятно какие сервисы можно отключить. Было бы очень полезно.

Geser1
Я бы рекомендовал вырубить DCOM RPC.
На самом деле, сервисы - не такая уж и головная боль! Разве что вирь или ещё что нехорошее может запускаться в системе из них :rolleyes:

FantomIL
Справедливое замечание. Признаю свою ошибку!

vicyo
На всякий случай выруби шары. То, что ты сделал уже закрывает доступ к шарам. Но всё равно: лучше перестраховаться!

gertako
Ты забыл добавить: Двери открываем только при предъявлении удостоверения личности :)
Ты, случайно, не в ФСБ работаешь? :)

Так и делаю:
-----------------------------------------------------

После переустановки оси я вырубаю все сетевые протоколы, кроме TCP/IP, отмечаю
"Disable NETBIOS over TCP/IP", снимаю все галки в свойствах сети кроме ""QoS Packet Sheduler".

-------------------------------------------------------
( просто смотри внимательней на мой предыдущий пост ).
Насчёт необходимости отключения DCOM/RPC: это палка о двух концах, подробнее здесь:
http://www.infosecurity.ru/_gazeta/c.../a_030914.html

Лично меня устраивает, думал перейти на касперский пятый, но нафига тогда диск с нортоном покупал :) Можно поставить корпоротивный нортон, но имхо нафиг надо и так сойдет.

Дверь железная, если вдруг вырубают свет и стучатся в дверь тыкая удостовирением сразу же берем молоток и разносим ноут нафиг, сжегаем все бумаги, хард суем в микроволновку :) Зашифрованный бэкап харда на флэшки суем туда где его никто не найдет gigi Пароль к зашифр. бэкапу 100 символов :winkgrin: (русс. стишок в ингл. кодировки + цифры + парачка спец символов)

Параноики живут дольше :P

B]Geser1[/B]
Bот полезная инфа для юзеров англ. версии WinXP

http://www.uksecurityonline.com/husd...leservices.htm

Вот отличный ресурс по ОСям семейства "Windows" и "UNIX". Очень много полезной информации изложенной доступным человеческим языком.
http://www.oszone.net/
Этот тоже неплохой, но только о Windows:
http://www.winall.ru/
Ну и здесь побывать можно:
http://www.microsofta.net/
Это все ресурсы по операционным системам.
А по безопасности, я, обычно, посещаю:
http://www.void.ru/
http://www.infosec.ru/
http://nsd.ru/index.html

vicyo
Я уже давно это прочитал. НИЧЕГО страшного не увидел и вырубил. Правда, потом никак не мог включить обратно... Но я потом переустановил ОСь

FantomIL
А я каждый день посещаю www.securitylab.ru Обновляется каждый день, оперативно, понятно и на русском

feronix,
я его забыл просто :) указать. Кстати, ИМХО, у них один из лучших багтреков.

2feronix:
Когда я писал о том, что отключение DCOM/RPC это палка о двух концах, то имел в виду, что у одного это пройдёт как по маслу, а у другого могут начаться непонятки с компом: ведь на свете нет двух компов с абсолютно одинаковым железом, софтом и набором операций выполняемых на нём. Поэтому перед отключением этой службы стоит всё взвесить, не помешает создать точку отката до отключения.

gertako>
Не читал труд под названием "Зависимость скорости перебора паролей от температуры паяльника, вставленного в ..."?

2SinClaus

Если сидеть не хошь, то мусорам и паяльник не поможет, зато если они с паяльником просчитаются потом проблем не оберутся, поэтому не каждый мусор рискнет на такое пойти, зачем им лишний гемор.

И вообще мне нечего скрывать, я просто так пользуюсь компом, не хочу кабы мамка порнуху заметила gigi

Типа отмазался, да? :-)

А вообще, очень толковый набор софта. Уважаю.

Мои слагаемые безопасности
 

1. Panda Titanium 2004 3.01.02 (автоапдейт)
2. Outpost Firewall 2.1;
3. Tauscan 1.70 (со свежайшими базами);
4. Ad-aware 6.0 (со свежайшими базами);
5. SpyBot S&D 1.2 (со свежайшими базами);
6. Заплатки от Мелкософта;
7. Отключенны службы: a) NetMeeting Remote Desktop Sharing; b) Telnet; c) Auto Update; d) Удалённый реестр;
8. С помощью Outpost'a заблокированны некоторые слабые места svhost.exe, а также опасные порты;
9. Когда совсем параноя достаёт запускаю Qwik-Fix 0.58.

SinClaus, линк не кинешь? http://www.imho.ws/images/smilies/lol.gif

Dr.God
Tauscan фигово отыскивает трои
Какие именно?

А как насчёт пароля не менее 8 символов, который тока в голове и не является словом? А NTFS и настройка прав соотв. юзерам?

Насчёт пароля и настроек прав юзеров - само собой
 

Вот тут можешь почитать, спор идёт, а нужно ли вообще их закрывать? Сам я блокирую 69, 4444, а также широковещательные запросы. Иногда и те, что слишком нагло и настырно сканят.
Не знаю, я его толком и неопробовал, поставил по рекомендации товарищей. Панда всё ловит внаглую, блин. Может кинешь мне на мыло, только какой-нибудь позаковырестее, посложнее.

Dr.God
Нафиг ты их блокируешь? Боишься заражения Сассером? ;)

Я бы рекомендовал блокировать: 135-139, 445 Если, конечно, тебе ненужен NETBIOS и DCOM RPC

Отвечу в ПС

Не то слово! У меня коленки подкашиваются при одном упоминании этого страшного и жуткого слова на "s". Я один раз по просто удивительной глупости подцепил, с тех пор никак в себя не прийду, любое запрос на выход svhost'a бросает в дрожь. Поставил заплатку, порты и слабые места закрыл, но, видать слишком глубокий шок был... http://www.imho.ws/images/smilies/smile.gif
135 заблокирован по-умолчанию в Оутпост (в версии 2.1.292.3816 - точно).

Dr.God
Это не есть гуд: тьма разных вирусов юзает разные порты. И если каждый раз закрывать те порты, которые они юзают, то вообще ничего не останется открыть ;)
Наиболее разумно закрывать порты уязвимых служб.
Читал. Что сказать? Люди боятся всего и вся: аж коленки трясутся. Похоже, ихний администратор - "чайник" в безопасности.

Поправка: перепутал, я болел не Сассером, а Бластом
 

Interceptor
Нехило! Проверил я "посылку".
Результаты проверки Tauscan 1.80: Результаты проверки Panda Titanium 3.01.02: Dr.Web 4.31 - молчит засранец!
Материал: lsass.exe, mstasks.exe, pinch.exe.
Вопрос: а они рабочие? Только не надо советовать запустить и посмотреть. http://www.imho.ws/images/smilies/biggrin.gif Модифицировал код?
У меня закрадывается сомнение, что их вообще сможет признать хотя бы один антивирь.

Dr.God
Это отдельная тема. Так что снова перейдём на ПС: за флуд и флейм здесь не жалуют