10 советов против хакера
Эксперт по безопасности Chris McNab. рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:
<br/><br/>1. Фильтруй входящие ICMP пакеты: это очевидно.
<br/>2. Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.
<br/>3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
<br/>4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
<br/>5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
<br/>6. Удаленный доступ к службам - только через VPN соединения.
<br/>7. Проверяй свои сервера на открытые прокси и...
Эксперт по безопасности Chris McNab. рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:
1. Фильтруй входящие ICMP пакеты: это очевидно.
2. Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.
3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
6. Удаленный доступ к службам - только через VPN соединения.
7. Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck.
8. Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах.
9. Используй правильные инструменты и пароли для аутентификации администраторов.
10. Ну и наконец - проверяй сайты с дырками как можно чаще.
Отсюда.
1. Фильтруй входящие ICMP пакеты: это очевидно.
2. Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.
3. Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
4. Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
5. Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
6. Удаленный доступ к службам - только через VPN соединения.
7. Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck.
8. Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах.
9. Используй правильные инструменты и пароли для аутентификации администраторов.
10. Ну и наконец - проверяй сайты с дырками как можно чаще.
Отсюда.
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают