Защити свою локалку

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #042, стр. 042-088-8

Взломщиков отключаем от сети без возможности возобновления предоставления услуги и возврата неизрасходованных средств.

> Алтай (www.altay.msk.ru), Леонид Невечеря

От DDoS-атак спасает постоянный мониторинг.

Замена IP и MAC’а на доступ к инету не влияет, так как используются VPN-соединения, по которым и осуществляется раздача инета. Всем пользователям настоятельно рекомендуется прописать статические записи о серверах в ARP таблицу (что несложно) на случай, если кто-то из клиентов устанавливает IP-адрес сервера. И опять же мониторинг сети и профилактические беседы с клиентами. Против взлома локальных серверов используется настроенный файрвол. Для локальных машин админов - статические записи в ARP-таблице. Запускай на сервере только то, что действительно нужно, и используй нормальные пароли и ключи. Виндовые уязвимости лечатся легко - не используй WIN вообще :). Это позволит сэкономить деньги и забыть про проблемы с правоохранительными органами. Снифать локальный трафик бессмысленно, прослушивать инетовский почти бесполезно, так как он шифруется 128-битным ключом.

Со злоумышленниками обычно хватало профилактических бесед :).

Что почитать?

www.nag.ru/goodies/book/2ch6-0.html - безопасность в домашних сетях

www.cnews.ru/reviews/wireless_m/9.shtml - безопасность в беспроводных сетях

www.compulenta.ru/2003/7/22/40931/ - возможные атаки на сетевое оборудование

www.softportal.com/articles/item.php?id=260 - методы защиты от DDoS-нападений

Одни атаки ты можешь предотвратить, другие обнаружить в процессе их проведения, а о третьих только догадываться.

В WinXP MAC меняется очень просто: в настройке сетевого соединения выбираешь настройку карточки, где проставляешь новый MAC.

Самая лучшая защита - переход на управляемые коммутаторы и привязка к MAC-адресам.

Если закрыть файрволом 135 и 139 порты, после этого даже при большом желании нельзя взломать машину RPC-эксплойтом.

Внутри сети встречаются матерые взломщики, которых хлебом не корми – дай что-нибудь зарутать :).

Не устанавливай дырявые или малоизвестные сервисы, ставящие под угрозу всю сеть.

Носи с собой бинарники (ls, find, ps, w, netstat, lsof, ifconfig и т.п.), они позволят проверить сеть в любой момент, если будет подозрение на взлом.

Обнаружить туннелирование поможет netstat: покажет соединение через прокси-сервер - злодеяние налицо.

Клиент может подхватить вирус, рассылающий себя по e-mail, и даже не знать об этом.

Обязательно создай ящик abuse@..., чтобы знать, что думает о тебе народ из интернета ;).

Обычно родители горе-хакера делают все возможное, чтобы не заводить уголовное дело, то есть возмещают убыток.