10 способов нагадить хакеру

ILLARDAN · 22.09.2006, 11:38

Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:

1. Фильтруй входящие ICMP пакеты: это очевидно.
2. Сконфигурируй файрвол так, чтобы он отрубал SYN Flood: это затруднит сканирование сети.
3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
6. Удаленный доступ к службам - только через VPN соединения.
7. Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest(http://www.unicom.com/sw/pxytest/) и proxycheck(http://www.corpit.ru/mjt/proxycheck.html).
8. Правильно обрабатывай пользователей, чтобы они не кликали на аттачи в письмах.
9. Используй правильные инструменты и пароли для аутентификации администраторов.
10. Ну и наконец - проверяй сайты с дырками как можно чаще.

Удачи!

Spiral · 30.08.2010, 03:20

Цитата:

Сообщение от ILLARDAN


	Открыть картинку Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят: 1. Фильтруй входящие ICMP пакеты: это очевидно. 2. Сконфигурируй файрвол так, чтобы он отрубал SYN Flood: это затруднит сканирование сети. 3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование. 4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети. 5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак. 6. Удаленный доступ к службам - только через VPN соединения. 7. Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest(http://www.unicom.com/sw/pxytest/) и proxycheck(http://www.corpit.ru/mjt/proxycheck.html). 8. Правильно обрабатывай пользователей, чтобы они не кликали на аттачи в письмах. 9. Используй правильные инструменты и пароли для аутентификации администраторов. 10. Ну и наконец - проверяй сайты с дырками как можно чаще. Удачи!

Очень лаконичные и дельные советы - но со времени их публикации прошло уже 5 лет... а можно было бы сделать "современный" список защиты с подробным описанием действий которые каждый мог бы сделать, чтоб обезопасить себя?

22.09.2006, 11:38	#1
ILLARDAN Пользователь Пол: Регистрация: 10.08.2005 Сообщений: 136 Репутация: 855	10 способов нагадить хакеру Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят: 1. Фильтруй входящие ICMP пакеты: это очевидно. 2. Сконфигурируй файрвол так, чтобы он отрубал SYN Flood: это затруднит сканирование сети. 3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование. 4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети. 5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак. 6. Удаленный доступ к службам - только через VPN соединения. 7. Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest(http://www.unicom.com/sw/pxytest/) и proxycheck(http://www.corpit.ru/mjt/proxycheck.html). 8. Правильно обрабатывай пользователей, чтобы они не кликали на аттачи в письмах. 9. Используй правильные инструменты и пароли для аутентификации администраторов. 10. Ну и наконец - проверяй сайты с дырками как можно чаще. Удачи! Последний раз редактировалось ILLARDAN; 22.09.2006 в 11:40..

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как правильно сказать НЕТ. 10 способов	Кarinka	Учёба, Работа и Карьера	12	07.09.2015 18:14
Возможности и стойкость программых способов криптографии	gerniolog	Microsoft Windows	17	17.01.2008 23:51
14 способов угона аси	SEARCHER	Интернет - пейджеры и всё о них	21	10.05.2007 13:35
50 способов обойти систему обнаружения атак	METALURG	Статьи	1	16.07.2006 21:31