Глава 12. Безопасность и производительность 645





Если вы работаете с Web-сайтом, функционирующим под управлением опера — ционной системы Unix, и при этом для сайта необходимо обеспечить удаленный доступ, вы должны заблокировать ранее упомянутые команды Unix и заменить

их такими приложениями как ssh (secure shell, защищенная командная оболоч — ка), которые для шифрования информационного обмена между пользователем и

сайтом используют протокол защищенных сокетов. В сети Web можно найти нема —

ло реализаций защищенной командной оболочки для широкого круга компьютеров,

в том числе работающих под управлением операционных систем Linux и Windows.



ПРАКТИКУМ

Если сервер работает под управлением операционной системы Unix или Linux,

вы также должны рассмотреть возможность блокирования команд finger и

whois, которые могут использоваться хакерами для получения дополнительной информации о пользователях системы. Так, например, с помощью команды finger хакер может определить, какие пользователи в данный момент времени находятся в системе, а затем с помощью команды whois просмотреть данные

64 6 Глава 12. Безопасность и производительность





пользователя, на основании которых попытаться угадать имя пользователя и его пароль или просто позвонить ему и спросить имя и пароль (произвести социо — техническую атаку).



ПРИМЕЧАНИЕ Если вы должны поддерживать определенные удаленные службы, уровень защищенности сайта можно повысить за счет разрешения выполнения удаленных операций только в определенное время суток. Например, отключение удаленных служб в нерабочее время позволяет снизить вероятность взлома системы.