Или С1АС. Также не забывайте контролировать наличие вирусов или

"троянских" коней. Не менее полезно подписаться на листы рассылки или

Дайджесты по безопасности, лучшим из которых, на наш _взгляд, является

BUGTRAQ.

Остальные меры, предусмотренные для отлова последнего процента самых

Достойных кракеров, являются превентивными, они не направлены конкретно на

Ту или иную службу. Возможно, они будут сопряжены с более или менее

значительной переделкой вашего хоста:

Придумайте какую-нибудь собственную изюминку, очень простую (чтобы

Поставить слишком умных кракеров в тупик), типа переименования

какой-нибудь важной команды или сообщения на входе "FSB host. Vvedite

vashe imya i zvanie:".

Используйте более простые программы - в них меньше ошибок. В UNIX -

Избавьтесь от sendmail, поставьте другой SMTP-демон, в Windows NT - не

Стоит для этих же целей использовать монстров типа Microsoft Exchange

Server.

Выкиньте некоторые малоиспользуемые службы (типа finger, talk, rpc) и

Ужесточите настройки вашего межсетевого экрана.

Поставьте proxy-сервер для дополнительной аутентификации извне, а также

Для скрытия адресов и топологии внутренней подсети.

Перенесите весь сервис, требующий входящих соединений (http, SMTP), на

Отдельную машину и оставьте ее в открытой сети. Удалите с этой машины всю