Если вы работаете с Web-сайтом, функционирующим под управлением опера — ционной системы Unix, и при этом для сайта необходимо обеспечить удаленный доступ, вы должны заблокировать ранее упомянутые команды Unix и заменить
их такими приложениями как ssh (secure shell, защищенная командная оболоч — ка), которые для шифрования информационного обмена между пользователем и
сайтом используют протокол защищенных сокетов. В сети Web можно найти нема —
ло реализаций защищенной командной оболочки для широкого круга компьютеров,
в том числе работающих под управлением операционных систем Linux и Windows.
ПРАКТИКУМ
Если сервер работает под управлением операционной системы Unix или Linux,
вы также должны рассмотреть возможность блокирования команд finger и
whois, которые могут использоваться хакерами для получения дополнительной информации о пользователях системы. Так, например, с помощью команды finger хакер может определить, какие пользователи в данный момент времени находятся в системе, а затем с помощью команды whois просмотреть данные
64 6 Глава 12. Безопасность и производительность
пользователя, на основании которых попытаться угадать имя пользователя и его пароль или просто позвонить ему и спросить имя и пароль (произвести социо — техническую атаку).
ПРИМЕЧАНИЕ Если вы должны поддерживать определенные удаленные службы, уровень защищенности сайта можно повысить за счет разрешения выполнения удаленных операций только в определенное время суток. Например, отключение удаленных служб в нерабочее время позволяет снизить вероятность взлома системы.