Конфигурирование основного автора на IIS 7
всего 2 небольших дополнения.
плохие коды php являются реальной болью. suhosin не может защитить php для всего. используйте phpsecurity для наблюдения какой wholes в php установке. здесь http://phpsec.org/. это даст Вам подробное объяснение каждой конфигурации предотвращения.
fail2ban для автоматизированных блоков для злоумышленников и садоводов. это защитит многие сервисы на Ваш сервер ssh, ftp, http, smtp и т.д. лучше, чем denyhosts и с меньшим количеством исходного использования, чем portsentry и намного более эффективный. http://www.fail2ban.org/wiki/index.php/Main_Page
другая опция удаляет, выполняют разрешение чего-либо в/tmp., на самом деле создающем новый раздел для/tmp, и монтирующий его без выполняются, разрешение является идеальной идеей. если можно обработать это уже работа рабочего сервера.
и несколько напоминаний. настолько легко понять, какой порт является работой sshd, из-за это - баннер (содержит слово SSH). можно протестировать его через "nmap". в этой точке это - meanless для изменения ssh порта. И удалите весь вид информации о версии о баннерах, приветствуйте сообщения, подписи сервера где-либо еще просто удаляют. потому что эксплуататоры являются также проверками на версии программного обеспечения.
Если вы имеете в виду «Базовую» аутентификацию, то вы ничего не можете сделать.
HTML-формы могут указывать, что браузер не должен сохранять пароль, но нет механизма, чтобы сделать это для Базовая аутентификация.