Глава 33. Безопасность 809
располагают опцией Force User to Change Password (Заставить пользователя изменить пароль).
Отключите ненужные протоколы
Никто не может взломать компьютер, например, через Telnet, если он не поддерживает этот протокол. Поэтому если вы не используете какие-то ресурсы Internet на определенной машине, отключите и соответствующие протоколы. Не облегчайте работу взломщикам разнообразием подходов к вашей системе. Если в том возникнет нужда, подключить протоколы обратно — дело нескольких минут.
Строже относитесь к раздаче полномочий
Системный администратор определяет, какие действия доступны тому или иному пользователю системы. К наиболее ценным полномочиям в этом смысле относится возможность сохранять информацию на жестком диске. Пользователи, не наделенные этими полномочиями, могут лишь читать или просматривать информацию.
Это предотвратит следующие проблемы:
+ Копирование вирусов на жесткий диск сервера
+ Удаление, перемещение или изменение Web-страниц (помните, что произошло на сайте ЦРУ?)
+ Создание имен и паролей для нелегального доступа
На рис. 33.3 показано окно Windows NT 4.0 для конфигурации полномочий в системе.
Рис. 33.3.Конфигурация полномочий в Windows NT 4.0
Отключите возможность просмотра каталогов сервера
Большинство Web-серверов позволяет вам как администратору включать или отключать возможность просмотра пользователями каталогов жесткого