Salah satu cara umum yang di gunakan penyusup untuk memperolah akses ke banyak sistem di jaringan anda adalah dengan menggunakan sebuah packet sniffer pada host yang telah diganggu. Sniffer ini mendengarkan port Ethernet untuk hal-hal seperti "Password"dan "Login"dan "su" dalam aliran paket dan kemudian mencatat lalu lintas setelahnya.Dengan cara ini, penyerang memperoleh password untuk sistem yang bahkan tidak mereka uasahakan untuk dibongkar.Beberapa pelayanan yang ingin anda biarkan ada adalah:
1. ftp
2. telnet
3. mail, seperti pop-3 atau imap
4. identd
5. time
Memelihara informasi DNS tentang seluruh host di jaringan anda agar tetap baru dapat membantu meningkatkan keamanan.Indent adalah program kecil yang umumnya berjalan di ined.Satan adalah sebuah penelusur port dengan antara muka web.
Langganan:
Postingan (Atom)
