next up previous contents
Next: Sniffer-ek Up: Külső behatolási kísérletek elleni Previous: Külső behatolási kísérletek elleni   Contents

Hálózati kommunikáció védelme

Ne használjunk telnet-et és ftp-t a rendszeradminisztrációhoz, - ha lehet, mindig kerüljük a használatukat - mivel a telnet és FTP protokollok kódolás nélkül viszik át az adatokat; egy snifferrel a közepesen képzett próbálkozó is sok hasznos információt (pl. jelszavak) szedhet össze. Ugyanez igaz az RPC-n alapuló (rsh, rcp, rlogin, stb.) szolgáltatásokra is, ezért javasolt az SSH[21] vagy SRP-s telnet/ftp (Secure Remote Password)[8] használata, amely a hálózati kommunikációt biztonságos mértékben titkosítja.

A hálózati kapcsolatok állapotáról a netstat program segítségével tájékozódhatunk. Az IP, ICMP, TCP, UDP protokollok alapszintű ismeretének birtokában fontos információkat szerezhetünk az élő/lezárt/sikertelen kapcsolatokról a -s opció használatával.




1999-12-21