Frozen Fido : RU.NETHACK : Re: Ваше мнение

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   21 Dec 2001  23:11:45
 To : Yuri Stolyarov
 Subject : Re: Ваше мнение
 --------------------------------------------------------------------------------

 
  Thu, 20 Dec 2001 10:36:06 +0500, Yuri Stolyarov kean:
 
 YS>     Есть контоpа с сотней-дpугой машин в сети без интеpнета и с сеpвеpом под
 YS> новелом 5. Какой вид настpойки сети выбpать как наиболее защищенный от
 YS> "альтеpнативного доступа" (С) pулесы? От внутpенних шаловливых pук и внешних
 
 а что, в 5 твари стали предлагать комплексные варианты настройки?
 самый правильный подход: запрещено все, что не разрешено явно. но это "в
 общем". а конкретно, лучше почитать раздел по безопасности в фирменой
 тваревой доке.
 собственно, каждая фича (или группа фич) позволяют избежать определенной
 атаки, посему их просто надо знать и либо принримать во внимание, либо нет.
 
 навскидку:
 
 1. сервер
 - сервер не на проходном дворе, в стойке, опечатан.
 - load monitor -L
 - в autoexec.ncf:
 SECURE CONSOLE
 SET VOLUME LOW WARN ALL USERS = OFF
 SET ALLOW CHANGE TO CLIENT RIGHTS = OFF
 SET CHECK EQUIVALENT TO ME = ON
 SET NCP PACKET SIGNATURE OPTION=3
 SET CONSOLE DISPLAY WATCHDOG LOGOUTS = ON
 SET NUMBER OF WATCHDOG PACKETS = 5
 SET DELAY BETWEEN WATCHDOG PACKETS = 15
 Hе должны изменяться следующие установки по умолчанию:
 SET AUTOMATICALLY REPAIR BAD VOLUMES = ON
 SET ALLOW UNENCRYPTED PASSWORDS = OFF
 SET DISPLAY NCP BAD LENGTH WARNINGS = ON
 SET DISPLAY INCOMPLETE IPX PACKET ALERTS = ON
 - никаких Remote Console
 - включен аудит юзеров и томов, контейнер с аудитором не доступен админу
 (либо browse only)
 
 2. Станции:
 CHECKSUM = 2
 SIGNATURE LEVEL=2
 AUTORECONNECT=OFF
 отключить кеширование паролей
 
 3. По всем юзерам:
 - пароль обязателен
 - минимальная длина пароля - 8 символов;
 - период действия пароля - 30 суток;
 - число попыток неправильного ввода пароля - 3;
 - интервал набора счетчика попыток - 1 час;
 - ограничение числа одновременных сеансов - 1.
 - время блокировки пользователя после наполнения счетчика неправильных
   попыток ввода пароля - 3 часа.
 
 4. Раздать с умом права ;)
 
 А лучше, нанять специалистов, которые обследуют конкретно вашу ситуацию и
 выдадут рекомендации по настройке.
 
 YS> не считаю и спpашиваю ВАШЕ мнение.
 YS> 1. ip динамический или статический с файpволами?
 
 файрволл - межсетевой экран. если сеть на 100 машин без инета, нафига это?
 нафига вообще ip? или сервер интрасети предполагается?
 
 YS> 2. вход сеть как клиент нетваpь или майкpософт или вообще по ipx?
 
 мое humble opinion - вход в сет через тваревый клиент. лучше ipx - с его
 использованием меньше тулзов зловредных ;)
 
 YS> p.s.: ссылки не пpедлагать (я ж сказал инету нету)
 
 no comments :) но заниматься сетевой безопасностью, не имея инета - нонсенс.
 
 -- 
 Lar korn ! /Vlad. ----------> http://cybervlad.port5.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Ваше мнение	Yuri Stolyarov	20 Dec 2001 11:36:06
Re: Ваше мнение	Vladislav Myasnyankin	21 Dec 2001 23:11:45

Архивное /ru.nethack/4237741ea18cf.html, оценка 2 из 5, голосов 30