Ранее были описаны подпрограммы, которые выполняют некоторые задачи запуска, широко применяемые в производственных серверах в среде UNIX. В число этих задач входит отключение от управляющего терминала, автоматический переход в фоновый режим и запись копии идентификатора процесса PID сервера в файл, существующий в течение всего времени работы сервера. В целом это позволяет повысить управляемость сетевых серверов.

Поскольку сетевые серверы служат в качестве шлюза на входе в хост, именно эти программы с наибольшей вероятностью могут создавать бреши в защите. Для обеспечения надежной защиты сетевых серверов, кроме описанного выше, можно сделать гораздо больше. В производственных серверах часто применяется одно или несколько важных средств.

В настоящем разделе будут описаны эти методы и рассмотрены общие проблемы защиты сетевых серверов и способы их решения в сценариях. Основная часть методов, описанных здесь, относится только к сигналам UNIX. Однако пользователи версий Perl для Windows й Macintosh должны ознакомиться с разделами “Непосредственное ведение журнала в файле” и “Режим потенциально опасных данных” настоящего раздела, в которых рассматриваются данные проблемы защиты, общие для всех платформ.