Администрирование вычислительных систем и сетей. Халабия Р.Ф. - 31 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

администратору надо знать лишь, где хранятся файлы протокола и к чему они
относятся.
Применяйте только безопасные протоколы в сети, для этого:
вместо telnet всегда используйте secure shell (ssh);
используйте https вместо http там, где через web-интерфейс передаются
конфиденциальные данные;
запрещайте на сервере протоколы, позволяющие узнавать информацию о
вашей сети (например, finger);
пользуйтесь только теми программами, назначение которых вам известно.
Запретите всем пользователям системы (себе - тоже!) передавать важные
пароли открытым текстом через сеть, сообщать кому-либо свой пароль в
системе, реагировать на провокационные сообщения по e-mail (мошенники уже
пытались убедить вас в том, что вам нужно где-то перерегистрироваться и
сообщить им свой пароль?), оставлять свой пароль записанным на видном
месте, придумывать примитивные пароли.
Список глупостей можно продолжить, но мы ограничимся призывом
вести себя осторожно: от нас зависит безопасность сетей в большом числе
организаций!
Сетевые службы делятся на два типа: запускаемые в начале работы
системы и запускаемые по запросу. Те, что запускаются в начале, обычно
функционируют постоянно, до завершения работы системы или до аварийного
завершения. К таким службам относятся все демоны с относительно высокой
постоянной нагрузкой, которые должны давать быстрый ответ клиенту:
почтовые серверы, web-серверы, демоны sshd и многие другие. К запускаемым
по запросу относятся службы, которые нужны реже, и между скоростью
доступа к ним и эффективностью использования ресурсов часто выбирается
эффективность (незачем отнимать ресурсы у системы, запуская постоянно
действующие, но редко требуемые процессы). К службам второго типа
относятся telnetd, ftpd и другие. 
администратору надо знать лишь, где хранятся файлы протокола и к чему они
относятся.
      Применяйте только безопасные протоколы в сети, для этого:
     вместо telnet всегда используйте secure shell (ssh);
     используйте https вместо http там, где через web-интерфейс передаются
конфиденциальные данные;
     запрещайте на сервере протоколы, позволяющие узнавать информацию о
вашей сети (например, finger);
     пользуйтесь только теми программами, назначение которых вам известно.
      Запретите всем пользователям системы (себе - тоже!) передавать важные
пароли открытым текстом через сеть, сообщать кому-либо свой пароль в
системе, реагировать на провокационные сообщения по e-mail (мошенники уже
пытались убедить вас в том, что вам нужно где-то перерегистрироваться и
сообщить им свой пароль?), оставлять свой пароль записанным на видном
месте, придумывать примитивные пароли.
      Список глупостей можно продолжить, но мы ограничимся призывом
вести себя осторожно: от нас зависит безопасность сетей в большом числе
организаций!
      Сетевые службы делятся на два типа: запускаемые в начале работы
системы и запускаемые по запросу. Те, что запускаются в начале, обычно
функционируют постоянно, до завершения работы системы или до аварийного
завершения. К таким службам относятся все демоны с относительно высокой
постоянной нагрузкой, которые должны давать быстрый ответ клиенту:
почтовые серверы, web-серверы, демоны sshd и многие другие. К запускаемым
по запросу относятся службы, которые нужны реже, и между скоростью
доступа к ним и эффективностью использования ресурсов часто выбирается
эффективность (незачем отнимать ресурсы у системы, запуская постоянно
действующие, но редко требуемые процессы). К службам второго типа
относятся telnetd, ftpd и другие.

Страницы