20.11.2010 05:35 Что делать если вас взломали?

устранение проблем после взлома вашего компьютераЭтот материал начинает небольшой цикл статей, посвященных последствиям взлома компьютера и их устранению. Итак, предположим, что вас взломали или у вас есть на это какие-то подозрения. Что делать? Сейчас узнаете.

Как только хакер взломает доступ, то он сделает в вашей системе несколько изменений для того, чтобы потом заходить к вам "в гости" даже если вы закроете ту "дыру", через которую ваш компьютер и был скомпрометирован.

Следующие статьи цикла:
Что делать если вас взломали? (ч. 2) - трояны. Выделим их в отдельную тему, т.к. эти программы универсальны в своем использовании (от скрытия присутствия хакера до создания лазеек и взлома).
Что делать если вас взломали? (ч. 3) - о том, как хакеры скрывают свое присутствие в системе.
Что делать если вас взломали? (приложение) - листинги из цикла статей.

20.11.2010 05:34 Локальный взлом

локальный взлом компьютераВот я и подобрался к наиболее интересной теме. Прочитал отзывы на первую мою статью. Говорят, что хорошая, но можно было бы и подробнее написать. Эту тему, возможно, раскрыть наиболее широко не получится, так как способов локального взлома не так уж и много, но я постараюсь.

Итак, предположим, что вы поставили множество firewall, новейшие службы, постоянно обновляете свое ПО. Если у Вас серьезная локальная сеть, то Вам необходимо быть осторожнее (это относится к хостинговым компаниям, интернет провайдерам и крупным организациям). Как защититься от собственных же служащих?

20.11.2010 05:33 Атака удаленного компьютера

атака удаленного компьютераВ этой статье преобладает теория о том, как что-то устроено (хотя присутствуют и практические советы). В статье я хочу рассказать о теме, которую многие обходят стороной - о взломе локального пользователя. Хочу сразу сказать, что эта статья (и все последующие) не должна быть использована в плохих целях и ее автор не несет никакой ответственности за применение всего нижеописанного на практике (хотя даже если бы я это не писал, мне бы ничего все равно не было). Она больше ориентирована на начинающих администраторов.

Я не буду описывать то, что пароль может быть просто подобран или увиден на листочке, который вы забыли на работе. Пароли следует делать легкими для запоминания, однако наиболее сложными для подбора (использовать цифры, буквы разных регистров и спецсимволы, длинной от 9 до 14 символов). Так же лучше запретить подключение с помощью пользователя root с удаленного компьютера (файл etc/security).

20.11.2010 05:31 Linux scan - безопасность в Linux

безопасность в LinuxДанная статья не служит руководством к действию, а является источником информации о защите компьютеров, подключенных к интернет, от злоумышленников.

Думаю, что всем надоело дефейсить мелкие сайты, поэтому будем считать, что взломать надо какую-нибудь достаточно крупную (ну хотя бы 7-10 компьютеров) сеть подключенную к интернету.

Скажу сразу, что взламывать сервер не обязательно. Именно эта статья не даст практически никакого опыта, однако она действительно важна для понимания того, как все устроено. Ведь без азов нельзя в будущем написать что-либо действительно хорошее. Именно эта статья начинает мою серию о безопасности линукс и именно она рассказывает, почему xspider полезен, но если он ничего не выдает, то это не значит, что жертва не уязвима (как считают 95% начинающих взломщиков).