Будьте бдительны

Всегда наблюдайте за тем, что происходит в вашей среде. Если выявляется чтото необычное, выясните причину. Перекрывайте обнаруженные слабые места и старайтесь снизить вероятность угроз.

Мини-картинка

Основное средство регулярного мониторинга — журнальные файлы. О работе с ними рассказывается в разных главах книги. Анализ журнальных файлов позволит понять, что произошло и, возможно, кто несет за это ответственность. Часто он помогает выявить слабые места и потенциальные угрозы. Интерпретация информации, хранящейся в журнальных файлах, — это полностью ручной процесс.

Тщательно проверяйте свободно распространяемые программы

Одно из преимуществ свободно распространяемых программ — доступность их исходных кодов. Даже если у вас не хватает знаний, чтобы проверить исходный код или создать тестовую среду, это могут сделать другие люди. Они сообщают о замеченных недостатках авторам программ, разработчикам, а также публикуют свои замечания в списки рассылки, например bugtraq.

Всегда проверяйте слабые места, сигнатуры PGP (обзор пакета PGP дан в главе 3) и контрольные суммы MD5 загружаемых программ. Если контрольная сумма или сигнатура отсутствует, проанализируйте исходный код либо запустите программу в безопасной среде и посмотрите, что произойдет.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок