Лекция: Или С1АС. Также не забывайте контролировать наличие вирусов или

«троянских» коней. Не менее полезно подписаться на листы рассылки или

Дайджесты по безопасности, лучшим из которых, на наш _взгляд, является

BUGTRAQ.

Остальные меры, предусмотренные для отлова последнего процента самых

Достойных кракеров, являются превентивными, они не направлены конкретно на

Ту или иную службу. Возможно, они будут сопряжены с более или менее

значительной переделкой вашего хоста:

Придумайте какую-нибудь собственную изюминку, очень простую (чтобы

Поставить слишком умных кракеров в тупик), типа переименования

какой-нибудь важной команды или сообщения на входе «FSB host. Vvedite

vashe imya i zvanie:».

Используйте более простые программы — в них меньше ошибок. В UNIX -

Избавьтесь от sendmail, поставьте другой SMTP-демон, в Windows NT — не

Стоит для этих же целей использовать монстров типа Microsoft Exchange

Server.

Выкиньте некоторые малоиспользуемые службы (типа finger, talk, rpc) и

Ужесточите настройки вашего межсетевого экрана.

Поставьте proxy-сервер для дополнительной аутентификации извне, а также

Для скрытия адресов и топологии внутренней подсети.

Перенесите весь сервис, требующий входящих соединений (http, SMTP), на

Отдельную машину и оставьте ее в открытой сети. Удалите с этой машины всю