Como usar Operating System Security para Prevenir hackeadas

Você pode implementar várias medidas de segurança do sistema operacional para evitar hacks e garantir que as senhas são protegidos. Regularmente realizar estes testes de quebra de senha de baixa tecnologia e de alta tecnologia para se certificar de que seus sistemas são tão seguros quanto possível - talvez como parte de um, trimestral ou semestral auditoria mensal.

janelas

As seguintes medidas preventivas podem ajudar a evitar cortes de senhas em sistemas Windows:

  • Algumas senhas do Windows pode ser adquirida pela simples leitura do texto cifrado em texto puro ou crackable do Registro do Windows. Proteja os seus registos, fazendo o seguinte:

  • Permitir somente acesso de administrador.

  • Harden o sistema operacional usando bem conhecidas as melhores práticas de proteção, tais como os da SANS (sans.or), NIST (https://csrc.nist.gov), O Center for Internet Security Benchmarks Ferramentas / pontuação (cisecurity.org), E aqueles descritos no Network Security For Dummies por Chey Cobb.

  • Mantenha todas as cópias de backup de banco de dados SAM seguro.

  • Desativar o armazenamento de hashes LM no Windows para senhas que são mais curtos do que 15 caracteres.

    Por exemplo, você pode criar e definir a chave do Registro NoLMHash para um valor de 1 sob HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa.

  • Use as políticas locais de segurança ou grupo para ajudar a eliminar senhas fracas em sistemas Windows antes de serem criados.

  • Desativar sessões nulas em sua versão do Windows.

  • No Windows XP e versões posteriores, permitir que o Não permitir Anonymous enumeração de contas SAM e opção de ações na política de segurança local.

  • Linux e UNIX

    As seguintes medidas preventivas podem ajudar a prevenir rachaduras senhas em sistemas Linux e UNIX:

    • Verifique se o seu sistema está usando senhas MD5 sombreadas.

    • Ajudar a prevenir a criação de senhas fracas. Você pode usar o built-in de filtragem senha do sistema operacional (como cracklib em Linux) ou um programa senha-auditoria (como npasswd ou passwd +).

    • Verifique se o seu / Etc / passwd arquivar para entradas UID raiz duplicadas. Hackers podem explorar essas entradas para obter acesso backdoor.

    menu