Оригинал: Security in Three Ds: Detect, Decide and Deny
Автор: Federico Kereki
Дата публикации: March 16, 2015
Перевод: Н.Ромоданов
Дата перевода: июнь 2015 г.
Всякий раз, когда сервер становится доступен через Интернет, то это ставка на безопасность, поскольку хакеры будут пытаться получить к нему доступ. Просто посмотрите на журналы SSH любого сервера, который вы используете, и вы наверняка найдете много строк вида "authentication failure" ("ошибка проверки подлинности") для IP-адресов, которые не имеют ничего общего с вами или с вашим бизнесом. Снова и снова с помощью метода грубой силой (например, "атаки по словарю") делаются попытки подобрать разные пароли с тем, чтобы попытаться попасть в вашу систему, и всегда есть шанс, что это, в конечном итоге, удастся. Поэтому хорошим подходом будет применить эти «три принципа D» к вашей безопасности: detect (обнаружить) попытки злоумышленника, decide (принять решение) о том, что это происходит (в прошлом это был старый и добрый способ просто сбора отпечатков), и deny (запретить) для них доступ, по крайней мере на (достаточно продолжительное!) время.