Защита сервера
В ответ на подсказку наберите на консоли сервера следующую команду:
SECURE CONSOLE
Эта команда не полностью блокирует консоль: вы все равно можете
выгружать и загружать NLM. Однако эта команда обеспечивает следующие
меры защиты:
- NLM-модули могут загружаться только в том случае, если они
находятся в каталоге SYS:SYSTEM. Это предотвращает загрузку злоумышленником
NLM-модуля, который может вывести из строя сервер или получить
доступ к секретной информации. Если SECURE CONSOLE не выполнена,
то кто-нибудь может загрузить NLM с дискеты, с тома на сервере,
к которому он имеет доступ, или с дисковода рабочей станции, если
работает программа RCONSOLE.
- Предотвращает доступ к системному отладчику, который злоумышленники
могут использовать для просмотра данных сервера.
- Обеспечивается защита учетной системы и целостности, поэтому
злоумышленники не могут изменить дату и время. Этим обеспечивается
также невозможность изменения даты и времени пользователями, которые
хотят обойти ограничения на время регистрации. Дату и время могут
изменять только пользователи с полномочиями оператора консоли.
- DOS удаляется из памяти, и она становится доступной для процессов
NetWare.
Если удалить DOS из памяти, то злоумышленник не может вернуться
в DOS и загрузить программу, которая может получить доступ к секретным
данным сервера. Если на консоли набрать команду DOWN, то сервер
перезагружается, так как DOS в памяти нет. Чтобы предотвратить
загрузку злоумышленником DOS с дискеты, нужно задать также пароль.
