Това е една от любимите ми теми
'> има няколко качествени мнения, alabal, respect
'>, petkouzunski казал си с минимални думи максимално много. С цел да спася форума от подобни питания в бъдеще, ще си дам и аз мнението.
1. Помисли си какво защитаваш
2. Помисли си как го защитаваш в момента.
3. Помисли си кой го иска, и защо. Тука трябва да отчетеш не само информацията, която пазиш, но и ресурсите, до които имаш достъп (например ако някой хакне рутер свързан към МАН на гигабитов порт... може да стане грубичко) От друга страна - ако си закачен през модем или бавна връзка - никой няма да му пука за твоите мрежови ресурси.
4. Спри всички ненужни услуги, намали броя на изпълнимите програми до минимум, махни някой библиотеки, всички компилатори и сорсове са излишни - защо да
улесняваш човека ако евентуално успее да пробие? Имай си машина за development на която си имаш кавото ти трябва... използвай по-често chroot... и въобще всички хубави неща си ги пише по линковете.
5. следи логовете регулярно за аномалии
6 виж 1.
'> Security is continuous process, not a single step. Успех!