К счастью, есть несколько способов создать запоминаемый пароль, который трудно угадать. Например, можно выбрать стихотворение. Если взять детский стишок «Hickory Dickory Dock» и выбрать в нем третью строку «The clock struck one, The mouse ran down, Hickory dickory dock», затем взять первую букву каждого слова и заменить «One» на «1», то получится пароль который очень трудно угадать, но легко запомнить. Мы перемешали здесь верхний и нижний регистры, выбрав заглавные буквы для существительных (Mouse и Clock), а также для первого слова в каждой строке, оставив остальные буквы строчными.
• Обучение пользователей
Важную часть системы безопасности составляет обучение пользователей и привлечение их внимания к проблемам безопасности. При этом надо убедить их, что нельзя никому передавать свой пароль или оставаться подключенным к системе дольше, чем это необходимо. Можно заставить
пользователей менять свой пароль, скажем, раз в месяц, тогда ущерб от компрометации пароля может быть ограничен.
Резюме
В этой главе были рассмотрены различные аспекты системы безопасности:
♦ Защита сервера
♦ Защита баз данных и каналов связи
♦ Разработка безопасных сценариев
♦ Выбор надежных паролей
Самое главное - понимать, что безопасность требует специальной заботы. О ней нельзя забывать при программировании или настройке машины. Мы выделили основные области, где часто допускают ошибки, и показали, что надо знать, чтобы создавать защищенные и надежные сайты.
Ресурсы и материалы для дальнейшего изучения
Защита серверов Linux
http:/ /http://www.linuxworld.com/linuxworld/lw-2001-03/lw-03-penguin_5.html">www.linuxworld.com/linuxworld/lw-2001-03/lw-03-penguin_5.html http://www.linuxworld.com/linuxworld/iw-l">http://www.linuxworld.com/linuxworld/iw-l 999-05/lw-05-ramparts.html http://www.linuxgazette.com/issue34/vertes.html">http://www.linuxgazette.com/issue34/vertes.html
http://www.redhat.com/docs/manuals/linux/RHL-7.l-Manual/ref-guide/ch-">http://www.redhat.com/docs/manuals/linux/RHL-7.l-Manual/ref-guide/ch- security.html
http://linuxdoc.0rg/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-vl.3/ index.html
Защищенные оболочки
http://www.openssh.or/"> http://www.openssh.or - домашняя страница проекта openssh
http://www.ssh/"> http://www.ssh .) - домашняя страница проекта ssh
http://www.openssl.or/"> http://www.openssl.or - домашняя страница проекта openssl
http://www.fressh.01 - домашняя страница проекта fressh