10 способов нагадить хакеру

Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:

Фильтруй входящие ICMP пакеты: это очевидно.

Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.

Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.

Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.

Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.

Удаленный доступ к службам - только через VPN соединения.

Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck.

Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах.

Используй правильные инструменты и пароли для аутентификации администраторов.

Ну и наконец - проверяй сайты с дырками как можно чаще.

26.08.08 23:58 / Просмотров: 694 / ]]>Печать]]>

В этом разделе:

08.01.12

16.03.09

16.03.09

18.11.08

05.10.08

Доступно только зарегистрированным пользователям

Извините!
Но комментарии могут добавлять только зарегистрированные пользователи.