Самоучитель по креативному веб-дизайну. Книга 4, стр.105

Глава 12. Безопасность и производительность 645





Если вы работаете с Web-сайтом, функционирующим под управлением опера — ционной системы Unix, и при этом для сайта необходимо обеспечить удаленный доступ, вы должны заблокировать ранее упомянутые команды Unix и заменить

их такими приложениями как ssh (secure shell, защищенная командная оболоч — ка), которые для шифрования информационного обмена между пользователем и

сайтом используют протокол защищенных сокетов. В сети Web можно найти нема —

ло реализаций защищенной командной оболочки для широкого круга компьютеров,

в том числе работающих под управлением операционных систем Linux и Windows.



ПРАКТИКУМ

Если сервер работает под управлением операционной системы Unix или Linux,

вы также должны рассмотреть возможность блокирования команд finger и

whois, которые могут использоваться хакерами для получения дополнительной информации о пользователях системы. Так, например, с помощью команды finger хакер может определить, какие пользователи в данный момент времени находятся в системе, а затем с помощью команды whois просмотреть данные

64 6 Глава 12. Безопасность и производительность





пользователя, на основании которых попытаться угадать имя пользователя и его пароль или просто позвонить ему и спросить имя и пароль (произвести социо — техническую атаку).



ПРИМЕЧАНИЕ Если вы должны поддерживать определенные удаленные службы, уровень защищенности сайта можно повысить за счет разрешения выполнения удаленных операций только в определенное время суток. Например, отключение удаленных служб в нерабочее время позволяет снизить вероятность взлома системы.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Полезные ссылки
Случайные записи
  • 08.03.2011">Руководство по actionscript. часть 4, стр. 086
  • 18.03.2011">Руководство по actionscript. часть 2, стр. 114
  • 09.05.2010">Самоучитель по креативному веб-дизайну. Книга 1, стр.138
  • 21.03.2011">Руководство по actionscript. часть 2, стр. 053
  • 02.04.2012">Хакеры LulzSec Reborn рассказали о планах на будущее
  • 04.03.2011">Руководство по actionscript. часть 5, стр. 041
  • 14.06.2010">Самоучитель по креативному веб-дизайну. Книга 4, стр.62
  • 18.03.2011">Руководство по actionscript. часть 2, стр. 137
  • 28.07.2010">Планирование сайта
  • 01.03.2011">Руководство по actionscript. часть 5, стр. 111
  • 06.03.2011">Руководство по actionscript. часть 4, стр. 144
  • 08.09.2013">Первые новости о Windows 10
  • 11.03.2011">Руководство по actionscript. часть 4, стр. 006
  • 02.06.2012">Google намерена зарегистрировать домены .google, .docs, .youtube и .lol
  • 23.01.2011">Руководство по actionscript. часть 1, стр. 055
Опрос

Какие цвета вы предпочитаете?

View Results

Loading ... Loading ...