Tak ako samotná infraštruktúra Internetu, tak mnohé iné služby, ktoré v prostredí Internetu využívame, boli vytvorené s cieľom úžitku a funkčnosti. Každá minca má však dve strany a aj tie najlepšie vynálezy sa dajú zneužiť. Našťastie v prípade internetových služieb existujú spôsoby, ako zneužitiu zabrániť. Pred zneužitím napríklad otvorených služieb a vašej domény v spamovej kampani sa však dá predísť. Práve k týmto dvom témam sme pripravili dva články do sekcie „Rady a návody“ na webe csirt.cz.
„Návod“ na tému otvorených služieb sme vypracovali ako potrebné minimum pre každého, kto má nejaké otvorené služby v prostredí Internetu. Viete, ktoré všetky služby sú od vás voľne dostupné z Internetu? To je jedna zo zásadných otázok, na ktorú keď neviete odpovedať, pripravený návod obsahujúci základné bezpečnostné pravidlá sme pripravili práve pre vás. Ako čitateľ blogu mnohé pravidlá určite poznáte, ale koľko z nich ste aj implementovali? Detekcia otvorených služieb, prístup k službám či doporučené protokoly sú témy, ktorým sa v článku „Ako detekovať a zabezpečiť otvorené služby“ venujeme.
SPAM už nieje iba otravnou, ale stáva sa aj nebezpečnou záležitosťou pre menej pozorných užívateľov. V súvislosti so stále pokračujúcimi spamovými kampaňami a zneužívam domén sme tiež pripravili potrebné minimum k obrane, ako na strane odosielajúceho, tak prijímaceho serveru. SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) sú štandardy, ktoré v tomto boji s veternými mlynmi môžu zamiešať karty. Napriek tomu, že ich implementácia môže priniesť niekoľko vrások adminom na tvári, je dobré minimálne sa so štandardmi oboznámiť a ich implementáciu zvážiť. Ako kontrola a zavedenie SPF a DKIM funguje a čo je princípom ich fungovania sa dočítate v príspevku „Obrana proti SPAMu“.
Pokiaľ neprevádzkujete žiadne otvorené služby a SPF a DKIM máte v malíčku, v rovnakej sekcii webu nájdete aj príspevky k obrane proti DNS, NTP a SNMP amplification útokom.