Глава 33. Безопасность 807

Располагайте уязвимые файлы в каталогах, закрытых паролем, на машинах, защищенных от внешнего воздействия брандмауэром. О брандмауэрах вы прочитаете ниже в этой главе.

Избавьтесь от гостевого бюджета

Многие серверы, например, Windows NT 4.0 Server, имеют так называемы гостевой бюджет.Это означает, что любой желающий может войти в систему под именем Guest (часто без всякого пароля)и совершить некоторые действия. Хотя эти действия сильно ограничены, иногда умельцам хватает и этого, чтобы сделать какую-нибудь гадость.

Откажитесь от гостевого бюджета. Если кто-то желает получить ограниченный доступ на короткое время, пусть он свяжется с вами и получит специальный, но не анонимный, доступ. Если вы все же хотите иметь общее имя для временных пользователей, придумайте для входа в систему имя, отличное от Guest. Угадывание имени требует времени, а это может заставить злоумышленников поискать более простую цель для своих развлечений.

На рис. 33.1 показано предупреждение, которое выводит операционная система Windows NT 4.0 при удалении гостевого бюджета.

h08071.jpg

Рис. 33.1.Удаление гостевого бюджета в Windows NT 4.0

Переименуйте бюджет администратора

Аналогично, большинство операционных систем для сетевой работы имеет предварительно определенное имя для бюджета лица, отвечающего за администрирование системы. Как правило, это имя — Administrator.

С точки зрения безопасности это никуда не годится. Для того чтобы проникнуть в систему, нужно знать два заветных слова:имя и пароль. Оставляя без изменения имя доступа с максимальными полномочиями, вы уже выдаете половину секрета и на столько же облегчаете взлом вашей системы.

Переименуйте бюджет администратора. Это имя должно быть известно только вам. Оно не должно быть очевидным, т.е. похожим на ваше имя или ваш электронный адрес. Эта работа займет у вас не более пяти минут.

На рис. 33.2 показано диалоговое окно для переименования имен бюджета и паролей операционной системы Windows NT 4.0.