Сетевая безопасность

Linksys и Netgear: Даешь бэкдоры в массы!

Не так давно упоминалось про обнаружение уязвимостей в маршрутизаторах DLink, для которых, в конечном итоге производитель выпустил обновления, даже для моделей, уже снятых с производства. Теперь отличились компании Linksys и Netgear. В некоторых маршрутизаторах этих компаний обнаружен бэкдор.

Защита компьютера

Защита компьютера, как и нападение - требует приложения определенного количества ресурсов, направленных на нахождение уязвимых мест системы, через которые будет возможно проникнуть в нее. Но в отличие от нападения, защита использует эту информацию для того, чтоб эти уязвимости устранить и свести к минимуму риск нападения. При правильнной настройке операционной системы, на защиту нужно затратить гораздо меньше ресурсов, чем на ее взлом.

В данной статье вы найдете ряд рекомендаций, которые помогут защитить компьютер и тем самым избежать проблем, вызванных заражением компьютерным вирусом или вторжением злоумышленника.

Сканирование портов

Каждой сетевой службе, отвечающей на запросы по сети (по протоколу TCP и UDP), системой должен быть выделен порт. Наиболее часто используемые службы имеют свои стандартные порты. Например SSH имеет 22 порт, SMTP - 25, POP3 - 110, IMAP - 143 порт и т.д.). Единовременно на одном IP/порту может слушать только одна служба. Зная о наличии уязвимости в сетевой службе и о том, что она запущена на данной системе, злоумшленник может получить удаленный доступ, вплоть до рутового(зависит от уязвимости и способа организации работы данного сервиса).

Подписка на RSS - Сетевая безопасность