10 способов нагадить хакеру

Эксперт по безопасности Chris McNab рассказал свои 10 методов, которыми стоит затруднить взломщику проникновение в вашу сеть. Вот так они выглядят:

Фильтруй входящие ICMP пакеты: это очевидно.
Сконфигурируй файрвол так, что бы он отрубал SYN Flood: это затруднит сканирование сети.
Отруби исходящие ICMP Type 3 пакеты: это затруднит определение открытых UDP портов и общее сканирование.
Размещай все свои публичные сервера за защитой, не оставляйте их болтаться в Сети.
Если работает IIS - установи URLScan в обязательном порядке: он неплохо защищает Microsoft-овский сервак.
Удаленный доступ к службам - только через VPN соединения.
Проверяй свои сервера на открытые прокси или мейл релеи. Для этого есть pxytest и proxycheck.
Правильно обрабатывай пользователей что бы они не кликали на аттачи в письмах.
Используй правильные инструменты и пароли для аутентификации администраторов.
Ну и наконец - проверяй сайты с дырками как можно чаще.