Como usar Operating System Security para Prevenir hackeadas
Você pode implementar várias medidas de segurança do sistema operacional para evitar hacks e garantir que as senhas são protegidos. Regularmente realizar estes testes de quebra de senha de baixa tecnologia e de alta tecnologia para se certificar de que seus sistemas são tão seguros quanto possível - talvez como parte de um, trimestral ou semestral auditoria mensal.
janelas
As seguintes medidas preventivas podem ajudar a evitar cortes de senhas em sistemas Windows:
Algumas senhas do Windows pode ser adquirida pela simples leitura do texto cifrado em texto puro ou crackable do Registro do Windows. Proteja os seus registos, fazendo o seguinte:
Permitir somente acesso de administrador.
Harden o sistema operacional usando bem conhecidas as melhores práticas de proteção, tais como os da SANS (sans.or), NIST (https://csrc.nist.gov), O Center for Internet Security Benchmarks Ferramentas / pontuação (cisecurity.org), E aqueles descritos no Network Security For Dummies por Chey Cobb.
Mantenha todas as cópias de backup de banco de dados SAM seguro.
Desativar o armazenamento de hashes LM no Windows para senhas que são mais curtos do que 15 caracteres.
Por exemplo, você pode criar e definir a chave do Registro NoLMHash para um valor de 1 sob HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa.
Use as políticas locais de segurança ou grupo para ajudar a eliminar senhas fracas em sistemas Windows antes de serem criados.
Desativar sessões nulas em sua versão do Windows.
No Windows XP e versões posteriores, permitir que o Não permitir Anonymous enumeração de contas SAM e opção de ações na política de segurança local.
Linux e UNIX
As seguintes medidas preventivas podem ajudar a prevenir rachaduras senhas em sistemas Linux e UNIX:
Verifique se o seu sistema está usando senhas MD5 sombreadas.
Ajudar a prevenir a criação de senhas fracas. Você pode usar o built-in de filtragem senha do sistema operacional (como cracklib em Linux) ou um programa senha-auditoria (como npasswd ou passwd +).
Verifique se o seu / Etc / passwd arquivar para entradas UID raiz duplicadas. Hackers podem explorar essas entradas para obter acesso backdoor.