Отдалечена компютърна атака

Няма да описвам факта, че паролата може просто да бъде взета или видяна на лист хартия, който сте забравили по време на работа. Паролите трябва да бъдат лесни за запомняне, но най-трудни за отгатване (използвайте цифри, букви от различни регистри и специални символи, дълги от 9 до 14 знака). Също така е по-добре да забраните връзката с помощта на root потребител от отдалечения компютър (файл и т.н./защита).

1. По подразбиране

Не забравяйте да промените настройките по подразбиране. Не трябва да оставяте пароли 12345 на никоя услуга. Излишните папки от уеб сървъра (например документите в него) трябва да бъдат изтрити. За подробна информация относно настройките по подразбиране е по-добре да разгледате ръководството на операционната система, която използвате.

2. DoS и DDoS

3. Sniffers

4. Препълване на буфера

5.etc/export и etc/dfs/dfstab

Този файл се използва, за да посочи на кой компютър е разрешено да монтира отдалечената файлова система за себе си. По-ранните версии са използвали файла etc/export, новите версии са използвали etc/dfs/dfstab. Ако администраторът е забравил или е бил мързелив да промени параметрите на този файл, тогава нападателят може лесно да монтира твърдия диск на жертвата си с проста команда

root @ localhost: mount hostname: файлова система (nfs например) directory_he_need

Можете да премахнете възможността за подобно хакване, като деактивирате защитната стена порт 2049. Трябва също да редактирате файла за експортиране, така че не всички компютри да имат право да правят това, и тези, които биха могли да монтират само данните, от които се нуждаят (не и т.н./passwd папка).

6. На кого да се доверите?

Необходимо е да забраните на всички хостове, с изключение на посочените, да се свързват с вашата машина. Това става чрез редактиране на файловете etc/hosts.allow и etc/hosts.deny. Ако имате малка локална мрежа, най-вероятно трябва да разрешите на локалните компютри достъп до сървър с достатъчно големи правомощия. Ако обаче хакерът успее да замени своя ip с ip на компютъра, на който е зададен „довереният“ орган, той ще може да получи важна информация. Понякога може да му е лесно да го направи (промяна се обърнете при контакт). Същата измама може да се приложи към NFS и NIS.