| imho.ws |
|
|
08.04.2004, 01:17
|
# 1 |
|
Banned
Регистрация: 27.10.2002
Адрес: Питер
Сообщения: 1 893
 |
10 способов нагадить хакеру
Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:
1. Фильтруй входящие ICMP пакеты: это очевидно. 2. Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети. 3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование. 4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети. 5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак. 6. Удаленный доступ к службам - только через VPN соединения. 7. Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck. 8. Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах. 9. Используй правильные инструменты и пароли для аутентификации администраторов. 10. Ну и наконец - проверяй сайты с дырками как можно чаще. Ссылка |
|
