1.3. Hvordan sikrer jeg min maskine?

Hold din maskine ajour med sikkerhedsrettelser. Du kan følge med på diverse postlister/nyhedsgrupper om sikkerhed, og websider - se mere i Afsnit 1.4. Ofte kan man hurtigt efter en fejl er opdaget, hente rettelsen fra internettet.

Mange peger på Linux, som et system der er meget tidskrævende at holde opdateret, fordi der kommer så mange opdateringer til Linux og de services, man ofte kører. Men mange af disse opdateringer er netop rettelser, som lukker sikkerhedshuller. Samme sikkerhedshuller findes ofte også til andre systemer, men de bliver ikke lukket ligeså hurtigt, hvis de overhovedet bliver det. Den ekstra tid du skal bruge på sikkerhedsopdatering er altså blot en sikring af dit system, som ikke er muligt i samme omfang for mange andre systemer. Desuden er det også lettere at finde sikkerhedsopdateringer til Linux og andre Open Source-systemer, da disse ganske bramfrit annonceres på internettet.

Når du henter en sikkerhedsopdatering, så tænk lige på om den kommer fra et sted, du stoler på - den kunne i princippet være falsk. Det er den sikkert ikke, men nøjes alligevel med at hente fra "officielle" steder. Den første lektie, du skal lære, hvis du vil have et sikkert computersystem, er at være en lille smule paranoid. :-) Der er intet på nettet, der er helt sikkert.

1.3.1. Honeypot - lær at forsvare dig før det koster

http://www.honeynet.org/ forfølges en interessant tankegang. Man sætter en "honeypot", dvs. en krukke med lækker honning, op, og derefter studeres de bier som går i lag med honningen. I netværks-sammenhæng opsætter man en computer, som ikke har nogen data af værdi, men med det setup man har tænkt sig at køre sidenhen. I en periode lader man crackere angribe maskinen og holder meget øje med den, så man kan se, hvad der sker. Erfaringerne deles og diskuteres gerne med andre, og erfaringerne bruges til at lave endnu mere sikre maskiner.