Аутентификация - важный механизм обеспечения безопасности. Но эта мера - лишь одна из многих, позволяющих повысить защищенность компьютера и сети в целом.
Большинство успешных атак основано на использовании ошибок в программном обеспечении либо ошибок в настройке программного обеспечения. В этом разделе мы рассмотрим способы улучшения защищенности приложений.
Удаляйте ненужные программы
Любая программа, принимающая внешние соединения, потенциально может стать каналом для атаки злоумышленника. Некоторые специалисты по
безопасности рекомендуют удалять из файла /etc/inetd.conf настройки всех демонов, которые не являются абсолютно необходимыми. (Работа с файлами inetd.conf и /etc/xinetd.conf описана в главе 5, там же приводятся примеры удаления службы tftp.)
Серверным системам требуется присутствие ряда демонов, но большинству рабочих станций демоны не нужны в принципе либо нужны в ограниченных количествах. Удаление демонов в файле inetd.conf блокирует только входящие соединения, но не исходящие. Пользователь по-прежнему может обратиться к удаленной системе при помощи telnet, даже если демон telnet заблокирован в файле inetd.conf локальной системы. Простейший подход - удалить все настройки из файла inetd.conf, а затем добавлять настройки лишь тех демонов, которые действительно необходимы.