Обеспечение безопасности TCP/IP
У вас не слишком много возможностей, чтобы изменить TCP/IP или сделать его более или менее безопасным. Это стандарт. Обеспечьте, чтобы несанкционированные пользователи не могли получить доступ к подсетям. Этого можно добиться, если следовать хорошим примерам организации подсетей. Используйте средства, подобные nmap, для сканирования своей сети с целью выявления потенциально слабых мест. Многие сетевые администраторы проникают в свою бизнес-сеть со своего домашнего ПК с целью администрирования, что не является хорошей идеей.
Tripwire представляет средство обеспечения безопасности, которое проверяет целостность обычных системных двоичных файлов и делает запись о любых изменениях в системный журнал или сообщает о них посредством электронной почты. Tripwire — это хорошее средство, которое гарантирует, что ваши двоичные файлы не были подменены программами типа троянский конь. Троянские кони — это вредоносные программы, которые могут быть нечаянно инсталлированы из-за идентичности имен файлов с общеизвестными и широко применяемыми программами. Они могут привести к настоящему хаосу во взломанной системе. Для первой установки Tripwire, запустите сценарий twinstall. sh : The Tripwire site and local passphrases are used to sign a variety of files, such as the configuration,
Затем вам придется ввести пароль, состоящий по крайней мере из восьми символов как минимум дважды.