Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Заходите, дверь открыта

Прочитали: 8251 Комментариев: 77 Рейтинг: 298

11 июля 2016

Современные операционные системы и приложения для них напоминают швейцарские ножи. Огромные возможности позволяют выполнять практически все распространенные задачи. При этом разработчики ПО не знают, какие задачи будут выполняться пользователем. Поэтому установка по умолчанию производится так, чтобы пользователю не пришлось что-либо открывать и настраивать. Усугубляет ситуацию и ориентация производителей на массового пользователя — современные программы установки, как правило, не имеют возможностей для тонкого тюнинга устанавливаемых программ. К чему это приводит?

Исследователи компании Rapid7 просканировали миллионы серверов во всем мире с целью нахождения потенциально опасных сервисов, которые могут передавать потенциально важную информацию без шифрования и не должны быть напрямую доступны из сети Интернет.

В ходе исследования осуществлялось сканирование систем на наличие открытых TCP-портов, при этом сканировался не весь диапазон портов, а 30 самых популярных.

TOP-20 из 30 проверяемых портов:

#drweb

И это только 30 наиболее популярных портов!

По информации исследователей, большинство приложений не используют шифрование при передаче данных в сети Интернет, даже когда используемое ПО это позволяет.

По итогам сканирования исследователи создали «Национальный индекс раскрытия», опубликовав статистику сканирований по каждой стране мира. В России (оказавшейся на 11 месте) было найдено 2 832 044 устройства, доступных для «интереса», хакеров— это устройства, которые слушают на всех 30 TCP портах.

Исследователи также обнаружили 11,2 миллиона серверов, предоставляющих прямой доступ к реляционным базам данных. Их сканер обнаружил 7,8 миллиона серверов MySQL (порт 3306) и 3,4 миллиона систем с Microsoft SQL Server (порт 1433). Во время сканирования СУБД исследователи не проверяли порты, используемые по умолчанию PostgreSQL и OracleDB.

http://www.securitylab.ru/news/482673.php

#настройка_брандмауэра

Антивирусная правДА! рекомендует

Закончив развертывание всех нужных приложений на сервере, отключите все неиспользуемые сервисы и закройте неиспользуемые порты.

Так, на этапе развертывания может быть полезен сервис удаленной установки приложений, но после завершения установки приложений данный сервис может представлять опасность.

Определить используемые порты можно с помощью специальных приложений.

Пользователям Dr.Web Security Space такие программы не нужны, потому что в Dr.Web есть следующая возможность:

Щелкните кнопкой мыши значок #drweb в системном трее.

Разблокируйте возможность изменения настроек путем нажатия значка #drweb (значок изменит вид на #drweb).

Нажав на появившийся значок #drweb , выберите в меню Компоненты защиты пункт Брандмауэр.

#drweb

Выберите Изменить доступ к сети для приложений. В открывшемся окне вам будет доступен список работающих приложений.

#drweb

Выберите интересующее приложение и щелкните по нему.

#drweb

В открывшемся окне вы можете найти всю необходимую информацию о приложении.

Вы можете изменять тип правила, формировать список, добавляя новые или редактируя существующие правила фильтрации, а также изменяя порядок их выполнения. Правила применяются последовательно, согласно очередности в списке.

#drweb

Для каждого приложения могут быть определены несколько параметров.

Естественно, не все приложения работают постоянно. Переведите Брандмауэр в Интерактивный режим, и при запуске каждого приложения, для которого не создано правило доступа в сеть Интернет, вам будет выводиться запрос:

#drweb

Будьте внимательны: зачастую приложения обращаются к достаточно большому числу ресурсов, и права доступа необходимо определять для всех запросов.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: