Πίνακας περιεχομένων:
Βίντεο: Πρόληψη απωλειας κωδικου στο facebook με εμπιστες επαφες 2024
Μπορείτε να εφαρμόσετε διάφορα μέτρα ασφάλειας λειτουργικού συστήματος για την αποφυγή ατυχημάτων και να διασφαλίσετε την προστασία των κωδικών πρόσβασης. Εκτελέστε τακτικά αυτές τις δοκιμές χαμηλής τεχνολογίας και υψηλής τεχνολογίας με σκοπό τη διασφάλιση ότι τα συστήματά σας είναι όσο το δυνατόν ασφαλέστερα - ίσως ως μέρος ενός μηνιαίου, τριμηνιαίου ή διετούς ελέγχου.
Windows
Τα παρακάτω αντίμετρα μπορούν να αποτρέψουν την αποφυγή κωδικών πρόσβασης σε συστήματα Windows:
-
Ορισμένοι κωδικοί πρόσβασης των Windows μπορούν να συλλεχθούν με απλή ανάγνωση του cleartext ή cracking ciphertext από το μητρώο των Windows. Ασφαλίστε τα μητρώα σας κάνοντας τα εξής:
-
Επιτρέψτε μόνο πρόσβαση διαχειριστή.
-
Βελτιώστε το λειτουργικό σύστημα χρησιμοποιώντας γνωστές βέλτιστες πρακτικές σκλήρυνσης, όπως αυτές από το SANS (www. Sans.), Το NIST (// csrc. Nist. Gov) Εργαλεία (www. Cisecurity. Org) και αυτά που περιγράφονται στο Network Security For Dummies του Chey Cobb.
-
-
Κρατήστε όλα τα αντίγραφα ασφαλείας της βάσης δεδομένων SAM ασφαλή.
-
Απενεργοποιήστε την αποθήκευση του LM hashes στα Windows για κωδικούς που είναι μικρότεροι από 15 χαρακτήρες.
Για παράδειγμα, μπορείτε να δημιουργήσετε και να ορίσετε το κλειδί μητρώου NoLMHash σε τιμή 1 στο πλαίσιο του HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa.
-
Χρησιμοποιήστε πολιτικές τοπικής ή ομαδικής ασφάλειας για να εξαλείψετε τους αδύναμους κωδικούς πρόσβασης στα συστήματα των Windows πριν δημιουργηθούν.
-
Απενεργοποιήστε μηδενικές περιόδους σύνδεσης στην έκδοση των Windows.
-
Στα Windows XP και σε νεότερες εκδόσεις, ενεργοποιήστε την επιλογή Να μην επιτρέπεται η ανώνυμη απαρίθμηση των λογαριασμών SAM και των μετοχών στην τοπική πολιτική ασφαλείας.
Linux και UNIX
Τα παρακάτω μέτρα αντιμετώπισης μπορούν να αποτρέψουν τις ρωγμές των κωδικών πρόσβασης στα συστήματα Linux και UNIX:
-
Βεβαιωθείτε ότι το σύστημά σας χρησιμοποιεί σκιασμένους κωδικούς MD5.
-
Αποτρέψτε τη δημιουργία αδύναμων κωδικών πρόσβασης. Μπορείτε να χρησιμοποιήσετε είτε το ενσωματωμένο φίλτρο κωδικού πρόσβασης λειτουργικού συστήματος (όπως το cracklib στο Linux) είτε ένα πρόγραμμα ελέγχου κωδικού πρόσβασης (όπως npasswd ή passwd +).
-
Ελέγξτε το αρχείο / etc / passwd για καταχωρήσεις UID διπλής αρχής. Οι χάκερ μπορούν να εκμεταλλευτούν τέτοιες καταχωρίσεις για να αποκτήσουν πρόσβαση σε backdoor.
