FAQ

Vint (vint@crazy.ru)

Спецвыпуск Xakep, номер #042, стр. 042-098-8

- Никогда не иди на поводу у начальства, если их “советы” могут нарушить целостность защиты твоего детища.

- Никогда не бойся сканирования портов. Далеко не каждая такая прогонка - попытка атаки. Но взять на контроль этот IP стоит.

- Никогда не используй заведомо устаревшие дистрибутивы на сервере, даже локальном.

- Никогда не обновляй систему без полной резервной копии ВСЕХ файлов. Создав полные имиджи, зарежь их на болванки и убери в сейф.

Всегда

- Всегда следи за тем, где стоит сервер, нет ли к нему свободного доступа.

- Всегда используй UPS и настроенное под него ПО.

- Всегда используй SUDO вместо работы под root-аккаунтом.

- Всегда меняй root-пароль при минимальном подозрении на атаку.

- Всегда старайся использовать максимальную степень защищенности, которую предоставляет дистрибутив по умолчанию.

- Всегда квотируй пространство для FTP, WWW и MAIL-сервера.

- Всегда веди важные разговоры только при личной встрече.

- Всегда обращай внимание на предупреждения грамотных пользователей.

- Всегда используй самый новый сканер уязвимости при изучении своего сервера.

- Всегда старайся разделять ресурсоемкие серверы на несколько машин (например, сервер контры и WWW-сервер).