Sep
03
Никогда нельзя быть полностью уверенным в безопасности своей системы и сетевого оборудования, не проводя самопроверки, - вот основная идея данной статьи. В сегодняшних условиях непрерывной, круглосуточной работы особенно важно постоянно следить за поддержанием безопасности систем. Не позволяйте защите ослабнуть!
- Следуйте выше описанным методикам, и регулярно проверяйте свои системы на соответствие приведенным рекомендациям.
- Если самостоятельное проведение проверок слишком обременительно, обратитесь к профессионалам.
- Чтобы выявить “троянские” программы или созданные в системе потайные ходы, воспользуйтесь программами наподобие Kaspersky или Agnitum Outpost для отслеживания используемых портов и использующих эти порты процессов.
- Проверяйте целостность файловой системы с помощью таких программ, как программа Tripwire, чтобы вовремя обнаружить загруженные и спрятанные в системе файлы злоумышленников.
- Найти файлы, спрятанные в потоки, можно с помощью утилиты sfind из пакета Forensic Toolkit от компании Foundstone.
- В списке запущенных процессов следите за появлением файлов, перечисленных ниже. Если такой файл обнаружится, значит, кто-то использует вашу систему не по назначению.