Слагаемые безопасности

[feronix]

Вот здесь предлагаю обсуждать варианты слагаемых безопасности (максимальное обеспечение безопасности) для ДОМАШНИХ компьютеров.

Мой вариант: Win2000\XP (грамотно настроенная) + последние патчи + стенка + мозги + антивирь по желанию + некоторые спецефические знания в областях: безопасности и устройства Win2000\XP

Немного информации по теме есть здесь (закрытая тема). Borland.

[Merlin Cori]

Цитата:

feronix:
Win2000\XP (грамотно настроенная)

вот этому надо уделить особое внимание. Какие сервисы нужно гасить обязательно (типа UPnP), а какие по желанию, т.е. что нежно иметь запущенным на домашней машине, а что там бесполезно. Разводить дебаты по поводу достоинств и недостатков стенок, антивирусов и необходимости установки патчей бессмысленно, а вот особенности настроек стенок - это очень важно.
Одобрям

[FantomIL]

Тема интересная, но это

Цитата:

Сообщение от feronix

Win2000\XP (грамотно настроенная)

я бы заменил на "грамотно настроенная операционная система
Не все пользуются "Окошками".

Так понемаю выкладываем програмный комплекс для защиты от "хакеров"

Win XP sp1 + все патчи + вырубленно все лишнее (сервисы) + BestCrypt + Drive Crypt plus pack 2.7 + Drive crypt 4.1 + Zone Alarm pro + Surf Secret Privacy protector + EE + WinCleaner + Norton Antivir. pers. pro + Privacy Keyboard + Security Task Manager + TK8 Safe (на зашифр. диске бесткрипта) + TSM + e-border client + a4proxy + sockschain + proxycap + юзаем VPN, меняем рефереры с помощью а4прокси или проксимитрона и никогда-никуда без прокси не лазаем, вложения в письмах не открываем, всякими ослами не пользуемся, все фаилы скаченные проверяем на вирусы. Так и живем gigi

Да ключи от вм храним на флэшки в зашифрованном контейнере, никогда пароль к вм и и-голд не вводим с клавы и не копируем в буфер (юзаем Privacy Keyboard)

[FantomIL]

Цитата:

Сообщение от gertako

Так понемаю выкладываем програмный комплекс для защиты от "хакеров"

Win XP sp1 + все патчи + вырубленно все лишнее (сервисы) + BestCrypt + Drive Crypt plus pack 2.7 + Drive crypt 4.1 + Zone Alarm pro + Surf Secret Privacy protector + EE + WinCleaner + Norton Antivir. pers. pro + Privacy Keyboard + Security Task Manager + TK8 Safe (на зашифр. диске бесткрипта) + TSM + e-border client + a4proxy + sockschain + proxycap + юзаем VPN, меняем рефереры с помощью а4прокси или проксимитрона и никогда-никуда без прокси не лазаем, вложения в письмах не открываем, всякими ослами не пользуемся, все фаилы скаченные проверяем на вирусы. Так и живем gigi

Я, конечно, не знаю род твоих занятий, но тебе это не кажется немного параноидальным?

[XoxoL]

Цитата:

Сообщение от FantomIL

Я, конечно, не знаю род твоих занятий, но тебе это не кажется немного параноидальным?

Это не параноя, это выполнение всех рекомендаций по безопасности в Интернет. Только он явно забыл добавить:
- И главное при этом ни в коем случае не подключаться к Интернет или другим сетям.

>+ Norton Antivir. pers. pro +
ti v prolete s bezopasnosyu )

[vicyo]

После переустановки оси я вырубаю все сетевые протоколы, кроме TCP/IP, отмечаю
"Disable NETBIOS over TCP/IP", снимаю все галки в свойствах сети кроме ""QoS Packet Sheduler".
Устанавливаю антивирь, (NAV2003), файервол - ZoneAlarm Pro + Web Filtering и Ad-aware Pro.
На некоторых стеночных тестах были замечания по порту 5000, поэтому отключаю сервисы использующие этот порт: "SSDP Discovery Service" (SSDPDS) и
"Universal Plug and Play Device Host" (UPNPDH).
Подробно об этих сервисах можно прочитать здесь:
http://grc.com/unpnp/unpnp.htm
При первом, после переустановки Windows, выходе в инет, я сразу же качаю все патчи и апдейты к ОС и обновляю антивирь. Для антивиря я выставляю LiveUpdate, раз-два в неделю обновляю Ad-aware и после этого сканирую весь диск, все найденое - удаляю.
почтовый ящик, прикрученный к ОЕ, я стараюсь не засвечивать на каждом углу, для тех случаев когда не уверен, пользуюсь ящиками на йяху или ему подобных сайтах.
Раньше, когда этого не делал, с вирусами знакомился в основном через почту.
Подключен через кабель, тип VPN - PPTP.

Написали бы внятно какие сервисы можно отключить. Было бы очень полезно.

[feronix]

Geser1

Цитата:

Написали бы внятно какие сервисы можно отключить. Было бы очень полезно.

Я бы рекомендовал вырубить DCOM RPC.
На самом деле, сервисы - не такая уж и головная боль! Разве что вирь или ещё что нехорошее может запускаться в системе из них

FantomIL

Цитата:

я бы заменил на "грамотно настроенная операционная система
Не все пользуются "Окошками".

Справедливое замечание. Признаю свою ошибку!

vicyo

Цитата:

отмечаю "Disable NETBIOS over TCP/IP"

На всякий случай выруби шары. То, что ты сделал уже закрывает доступ к шарам. Но всё равно: лучше перестраховаться!

gertako
Ты забыл добавить: Двери открываем только при предъявлении удостоверения личности
Ты, случайно, не в ФСБ работаешь?

[vicyo]

Цитата:

feronix:
Цитата:
отмечаю "Disable NETBIOS over TCP/IP"

На всякий случай выруби шары. То, что ты сделал уже закрывает доступ к шарам. Но всё равно: лучше перестраховаться!

Так и делаю:
-----------------------------------------------------

После переустановки оси я вырубаю все сетевые протоколы, кроме TCP/IP, отмечаю
"Disable NETBIOS over TCP/IP", снимаю все галки в свойствах сети кроме ""QoS Packet Sheduler".

-------------------------------------------------------
( просто смотри внимательней на мой предыдущий пост ).
Насчёт необходимости отключения DCOM/RPC: это палка о двух концах, подробнее здесь:
http://www.infosecurity.ru/_gazeta/c.../a_030914.html

Цитата:

Сообщение от SniFFeR

>+ Norton Antivir. pers. pro +
ti v prolete s bezopasnosyu )

Лично меня устраивает, думал перейти на касперский пятый, но нафига тогда диск с нортоном покупал Можно поставить корпоротивный нортон, но имхо нафиг надо и так сойдет.

Цитата:

Сообщение от feronix

Ты забыл добавить: Двери открываем только при предъявлении удостоверения личности

Дверь железная, если вдруг вырубают свет и стучатся в дверь тыкая удостовирением сразу же берем молоток и разносим ноут нафиг, сжегаем все бумаги, хард суем в микроволновку Зашифрованный бэкап харда на флэшки суем туда где его никто не найдет gigi Пароль к зашифр. бэкапу 100 символов (русс. стишок в ингл. кодировки + цифры + парачка спец символов)

Параноики живут дольше :P

[vikmor]

B]Geser1[/B]
Bот полезная инфа для юзеров англ. версии WinXP

http://www.uksecurityonline.com/husd...leservices.htm

[FantomIL]

Цитата:

Сообщение от Geser1

Написали бы внятно какие сервисы можно отключить. Было бы очень полезно.

Вот отличный ресурс по ОСям семейства "Windows" и "UNIX". Очень много полезной информации изложенной доступным человеческим языком.
http://www.oszone.net/
Этот тоже неплохой, но только о Windows:
http://www.winall.ru/
Ну и здесь побывать можно:
http://www.microsofta.net/
Это все ресурсы по операционным системам.
А по безопасности, я, обычно, посещаю:
http://www.void.ru/
http://www.infosec.ru/
http://nsd.ru/index.html

[feronix]

vicyo

Цитата:

Насчёт необходимости отключения DCOM/RPC: это палка о двух концах, подробнее здесь:

Я уже давно это прочитал. НИЧЕГО страшного не увидел и вырубил. Правда, потом никак не мог включить обратно... Но я потом переустановил ОСь

[feronix]

FantomIL

Цитата:

А по безопасности, я, обычно, посещаю:

А я каждый день посещаю www.securitylab.ru Обновляется каждый день, оперативно, понятно и на русском

[FantomIL]

feronix,
я его забыл просто указать. Кстати, ИМХО, у них один из лучших багтреков.

[vicyo]

2feronix:
Когда я писал о том, что отключение DCOM/RPC это палка о двух концах, то имел в виду, что у одного это пройдёт как по маслу, а у другого могут начаться непонятки с компом: ведь на свете нет двух компов с абсолютно одинаковым железом, софтом и набором операций выполняемых на нём. Поэтому перед отключением этой службы стоит всё взвесить, не помешает создать точку отката до отключения.

[SinClaus]

gertako>
Не читал труд под названием "Зависимость скорости перебора паролей от температуры паяльника, вставленного в ..."?