В сети Web существуют несколько сайтов, которые позволяют проверить ваш сайт на наличие часто встречающихся уязвимых мест. Большинство проверок, про- водимых такими сайтами, относятся к вопросам функционирования в сети, а не к
слабым местам операционной системы. К счастью, для выгрузки доступны несколь —
ко утилит, которые позволяют определять и уязвимые места операционной системы.
Например, для среды Unix/Linux администраторы часто используют программу SATAN (аббревиатура от Security Administrators Tool for Analyzing Networks, средство администраторов безопасности для анализа сетей). С помощью программы SATAN администраторы Unix могут обнаружить такие уязвимые места, как дыры в сетевой
файловой системе (NFS) или FTP-протоколе, а также возможные области повышен- ного риска, вызванные конфигурацией командной оболочки и других служб.
Многие администраторы Unix/Linux обеспокоены возможность использова — ния программы SATAN хакерами для определения уязвимых мест сайта, которые могут быть
использованы хакером для взлома сайта. Для предотвращения возможности использования утилиты SATAN против сайта, функционирующего под управлением операционной системы Unix/Linux, установите приложение Courtney или Gabriel, которые обнаруживают запуск програм — мы SATAN против сайта. Эти приложения можно выгрузить из сайта компании Computer Incident