Преврати свою систему в крепость

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-048-5

Установка патчей предельно проста. В первую очередь посети сайт microsoft.com и выкачай необходимое обновление. Затем запусти его и выполняй все требования инсталлятора. После установки тебя попросят перезагрузиться, чтобы изменения вступили в силу. В некоторых случаях патч не может быть установлен до инсталляции Service Pack1.

Быль о паролях

Ты когда-нибудь думал о том, насколько легко можно угадать твой пароль? Если нет, то это намного упростит работу взломщика, который поставил перед собой цель овладеть твоей системой. Так как в глобальной сети выложено для скачки огромное число словарей (bruteforce), то хакер расколет и поработит твою тачку за считанные секунды.

Чтобы впоследствии ты не рвал на себе волосы от злости, давай разберемся, как нужно правильно составлять защищенный пароль. Во-первых, при выборе пароля забудь свое имя, фамилию, ник и т.д. Методы социальной инженерии успешно применяются до сих пор, поэтому хакеру не составит труда развести тебя, притворившись милой и симпатичной девушкой. Пароль нужно придумать самому. Запиши любое запомнившееся тебе слово на бумажке и произведи над ним некоторые преобразования. Например, добавь пару циферок, слеш, русскую буковку. Прояви фантазию, и тогда твой пароль будет практически не угадываемым.

Простой пример. У тебя есть пароль password. Задача – усложнить его, изменив до неузнаваемости. Следуя нашему рецепту, добавляешь буковку, слеш, пару циферок и... твой пароль принял совсем другой вид. Стоило слегка видоизменить пароль (pa6sw/Ord5), и он стал непригодным для взлома bruteforce.

Когда в сети имеется Linux-сервер с доменом, его защите нужно уделить особое внимание. В противном случае под угрозой будет находиться вся локалка.

Если тебе трудно (или ломает) составлять сложные пароли, можешь скачать простой генератор. Например, тут:
www.kirillovichali.narod.ru/Work/progs/Password_generator.zip.

Все патчи, обсуждаемые в этой статье, ты можешь найти на официальном сайте MicroSoft.

Продвинутый фаервол Sygate доступен для скачивания на сайте www.sygate.com.

IPC$ - шара, которая используется для удаленной аутентификации и обмена данными между серверами. Не вздумай удалять ее, без этого ресурса сервер не сможет обмениваться информацией с другими машинами.

Команда mysqladmin password –u root устанавливает root-ый пароль для сервиса mysqld.

Если система пострадала от msblast, отмени аварийную перезагрузку командой shutdown –a.