81 Часть VI. Управление Web-сайтом

диска, как это происходит в случае FTP-сервера. Когда эта опция выключена, доступ пользователей ограничен просмотром Web-страниц.

Всегда держите эту опцию отключенной. Это затруднит действия ваших недоброжелателей. Кроме того, корневой каталог операционной системы и URL-адрес вашего Web-сайта не должны совпадать. Храните файлы с конфиденциальной информацией в недоступных для публики каталогах.

Следите за журналом регистрации

Серверы, как правило, располагают журналом регистрации, фиксирующим, кто и когда входил в систему, кто пытался войти и потерпел неудачу, кто и к какой информации получал доступ. В журнале также регистрируются ошибки и технические отказы.

Вы должны регулярно просматривать журнал регистрации — хотя бы раз в два дня. Проверяйте, не пытался ли кто нелегально получить доступ или какие-либо привилегии. Обычно процесс взлома занимает несколько дней, поэтому у вас будет время заметить его признаки. На рис. ЗЗА можно увидеть окно журнала регистрации Windows NT 4.0.

h08101.jpg

Рис. 33.4.Журнал регистрации Windows NT 4.0

Просмотрев журнал регистрации, вы всегда можете определить, откуда запрашивались ваши страницы и изображения. Если запросы изображений происходили не из вашего домена, это обычно означает, что на запрашивающем домене есть ссылка на графику вашей страницы.