2015-06-30
243
Этот уровень является критичным в отношении общей безопасности хоста, потому что большинство проникновений в систему осуществляется через сеть. Необходимо выполнить следующие действия:
· удалить ненужные учетные записи;
· применять сложные пароли;
· заблокировать неиспользуемые сетевые службы;
· изменить стандартные последовательности SNMP-протокола;
· заблокировать службы совместного использования ресурсов (Windows);
· заблокировать службы удаленного доступа (UNIX).
Уязвимые места на сетевом уровне открывают перед нарушителями множество возможностей для атаки хостов. Нарушители могут использовать преимущества, предоставляемые легкими паролями, и присвоить себе идентификатор пользователя или получить доступ к сервисной учетной записи. Они также могут воспользоваться конфиденциальной информацией и получить расширенный доступ к хосту, отыскав незащищенные или уязвимые сетевые службы выбранной системы. Защита от подобных атак заключается в правильной эксплуатации системы, блокировке ненужных служб и наблюдении за системным журналом на предмет подозрительных действий.
