Wie erfolgt die Sicherheit des Betriebssystems Gebrauch zu verhindern gehackt

Sie können verschiedene Betriebssystemsicherheitsmaßnahmen implementieren, um Hacks verhindern und sicherzustellen, dass Passwörter geschützt sind. führen regelmäßig diese Low-Tech und High-Tech-Passwort-Knacken Tests, um sicherzustellen, dass Ihre Systeme so sicher wie möglich sind - vielleicht im Rahmen eines monatlichen, vierteljährlichen oder halbjährlichen Prüfung.

Windows-

Die folgenden Gegenmaßnahmen können Passwort-Hacks auf Windows-Systemen zu verhindern:

  • Einige Windows-Passwörter können durch einfaches Lesen des unverschlüsselt oder knackbar chiffrierten Text aus der Windows-Registry zu entnehmen. Sichern Sie Ihre Register durch folgende Maßnahmen:

  • Erlauben Sie nur Administratorzugriff.

  • Harden das Betriebssystem durch bekannte Härten Best Practices verwenden, wie die von SANS (sans.or), NIST (https://csrc.nist.gov), Das Center for Internet Security Benchmarks / Scoring-Tools (cisecurity.org), Und die, die in umrissenen Network Security für Dummies von Chey Cobb.

  • Bewahren Sie alle SAM-Datenbank Sicherungskopien sicher.

  • Deaktivieren Sie die Speicherung von LM-Hashes in Windows für Passwörter, die kürzer als 15 Zeichen.

    Zum Beispiel können Sie unter den NoLMHash Registrierungsschlüssel auf einen Wert von 1 erstellen und HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa.

  • Verwenden Sie lokale oder Richtlinien Gruppe Sicherheit zu helfen, sich auf Windows-Systemen schwache Passwörter zu beseitigen, bevor sie erstellt.

  • Deaktivieren Sie null-Sitzungen in der Windows-Version.

  • In Windows XP und späteren Versionen ermöglichen die nicht zulassen, Anonyme Aufzählung von SAM-Konten und Aktien-Option nicht in der lokalen Sicherheitspolitik.

    • Linux und UNIX

    Die folgenden Gegenmaßnahmen können mit einem Passwort Risse auf Linux- und UNIX-Systeme zu verhindern:

    • Stellen Sie sicher, dass Ihr System beschattet MD5-Passwörter verwenden.

    • Hilfe die Erstellung von schwachen Passwörtern zu verhindern. Sie können entweder das integrierte Betriebssystem Passwort Filterung (wie cracklib in Linux) oder ein Passwort-Auditing-Programm (wie npasswd oder passwd +) verwenden.

    • Überprüfe dein / Etc / passwd Datei für doppelte Wurzel UID-Einträge. Hacker können solche Einträge ausnutzen Backdoor-Zugriff zu erlangen.

    Ähnliche

    Menü