2000. Самый эффективный метод защиты таких файлов — защита учетных запи- сей администраторов системы.

Как правило, хакер сначала пытается получить доступ к учетным записям ад- министраторов системы. Для обеспечения более эффективной защиты учетных записей администраторов от хакеров на многих сайтах в качестве имен для таких

учеТНЫХ записе й ИСПОЛЬЗУЮТ Не NetworkAdmin ИЛИ RemoteAdmin, а Менее Знача —

61 6 — Глава 12. Безопасность и производительность





щие слова. Это означает, что хакеру будет сложнее получить доступ к ключевым

учетным записям, что само по jce6e может стать достаточно убедительной причи — ной для прекращения хакером попыток взлома сайта.

Защита учетных записей по умолчанию.

При первой установке операционной системы или сложного приложения (на — пример, системы управления базами данных), программное обеспечение предос — тавляет несколько учетных записей по умолчанию, которые можно применять

для выполнения установки, тестирования и т. д. К сожалению, многие пользоваг

тели забывают блокировать эти учетные записи после установки приложений.

Часто хакеры получают доступ к системе именно через такие незаблокированные учетные записи.

Если вы занимаете должность системного администратора, просмотрите спи — сок всех учетных записей сайта. Измените пароли для учетных записей, устанав — ливаемых по умолчанию, или, что еще лучше, вообще заблокируйте неиспользу —