Компьютерная безопасность

Обеспечение безопасности Windows

Обеспечение безопасности Windows позволит вам сократить риск того, что кто-либо посторонний сможет завладеть вашей информацией. Даже если вы считаете, что у вас на компьютере нет ничего ценного, и про безопасность думать не обязательно - вы ошибаетесь, так как завладев вашим компьютером, злоумышленник сможет с вашего компьютера и  от вашего имени предпринять рад неправомерных действий например рассылать спам, DDOS-ить веб серверы в интернет и т.д.

Антивирусное ПО не идеально, поэтому, если вы думаете, что установив антивирус, ваш компьютер будет абсолютно защищен - вы ошибаетесь. Для того, чтоб вашему компьютеру обеспечить надлежащий уровень безопасности, следует соблюдать целый ряд правил. В этой статье я постараюсь перечислить основные из них.

WinSCP

WinSCP - SFTP (SSH File Transfer Protocol) клиент для Windows. Программа бесплатная и распространяется с открытым исходным кодом. Помимо SFTP, он также поддерживает устаревший протокол SCP  (Secure Copy Protocol).

Программа предназначена для для защищённого копирования файлов между компьютерами и серверами, поддерживающими эти протоколы.

HashCat

hashcat - advanced password recovery.

HashCat - программа, позволяющая восстанавливать "забытые пароли" из их хэшей. Тут и к бабке не нужно ходить, чтоб понять, что забытые пароли восстанавливать будут только единицы, а остальные будут ломать. Но факт остается фактом - программа для этого имеется и личная информация становится все менее защищена.

HashCat поддерживает большое количество алгоритмов хэширования. Для своей работы использует возможности GPU, в том числе и кластера из большого их количества. Работает как под Linux, так и под Windows.

Групповые политики Windows: Как ограничить доступ к диску

Если вы предоставляете доступ к своему компьютеру кому-то постороннему, то можете задаваться вопросом как ограничить доступ к диску, на котором находится ваша конфиденциальная информация. В этой статье мы рассмотрим как при помощи редактора Локальных групповых политик это сделать.

Обратите внимание: Редактор локальных групповых политик не доступен в домашних версиях Windows 7 и Vista.

Почему пароль на вход в систему не защищает ваши данные

Итак, вы установили пароль на вашем компьютере, и не простой пароль, а сложный, вы всегда при отлучении от компьютера блокируете рабочий стол. Вы думаете ваши данные никто не может похитить? Ошибаетесь. Могут. Пароль на вход в систему не защищает ваши данные.

Примечание: Сложным считается пароль, имеющий длину не меньше восьми символов и содержащий комбинацию из цифр, букв верхнего и нижнего регистра, а также специальных символов. Если вы затрудняетесь придумать сложный пароль, доверте это специальной программе, например KeePass, или PWGen.

Аудит входа в систему Windows

Случалось у вас так, что вы видите что за вашим компьютером кто-то работал, а вы не знаете когда и кто? Для того, чтоб система записывала в журнал событий информцию о том, кто входит в систему, нужно настроить групповые политики, а именно включить параметры аудита системы, относящиеся к событиям входа в систему (Audit logon events). События входа в систему отслеживают события как локального, так и сетевого входа в систему. Каждое событие содержит информацию об учетной записи, с помощью которой произведен вход в систему, а также время, когда это событие произошло. Помимо событий входа в систему, можно настроить аудит событий выхода из системы.

UAC (User Account Control)

UAC (User Account Control, или Контроль учетных записей пользователей) - это служба Windows, которая впервые появилась в Windows Vista и вызвала массу недовольства со стороны пользователей этой операционной системы.  Несмотря на недовольство, введение этой функции существенно повысило защищенность компьютеров под управлением Windows Vista. Изучив причины недовольства, в Windows 7 компания Майкрософт реализовала более гибкую систему настроек UAC, которую мы и будем рассмтривать в этой статье. В итоге, разработчикам удалось снизить недовольство пользователей, но при этом оставить компьютеры защищенными от заражения вредоносным ПО.

Как злоумышленники подделывают расширения файлов

Пооделывание расширений файлов - это один из основных способов, которым злоумышленники пользуются для того, чтоб завладеть вашим компьютером. Для того чтоб такого не случилось, прочитайте этоу статью. В ней описаны способы, которыми пользуются хакеры для укрытия реальных расширений файлов, присылаемых по электронной почте.

Truecrypt

Если вы ищете программу, которая сможет надежно и удобно зашифровать ваши документы, резервные копии, базы данных и другие носители с конфиденциальной информацией, тогда TrueCrypt - это ваш выбор. TrueCrypt - это бесплатная программа, с открытым исходным кодом, которая может зашифровать не только файлы, а и целые диски, флэшки и карты памяти. Давайте с ней знакомиться.

Ubuntu: Защита SSH сервера от брутфорс атак

Вот несколько правил, придерживаясь которых вы сможете повысить Защиту SSH сервера от брутфорс атак:

  1. Измените стандартный порт sshd, на другой, не стандартный
  2. Установите knockd, для реализации системы port-knocking
  3. Не используйте пароли, а используйте вместо них SSH ключи
  4. Используйте в правилах IPTables recent and hashlimit matches для ограничения количества последовательных попыток подключения

Сейчас рассмотрим последний, четвертый случай, а именно использование правил IPTables.

Страницы

Подписка на RSS - Компьютерная безопасность