Comment utiliser la sécurité du système d'exploitation pour éviter de se piraté

Vous pouvez mettre en œuvre diverses mesures de sécurité du système d'exploitation pour prévenir les hacks et veiller à ce que les mots de passe sont protégés. Effectuer régulièrement ces tests de craquage de mots de passe low-tech et high-tech pour vous assurer que vos systèmes sont aussi sécurisé que possible - peut-être dans le cadre d'un, trimestrielle, semestrielle ou vérification mensuelle.

Sommaire

Fenêtres

Les contre-mesures suivantes peuvent aider à prévenir les hacks de mot de passe sur les systèmes Windows:

  • Quelques mots de passe Windows peuvent être tirées par la simple lecture du texte chiffré en clair ou craquable partir du Registre Windows. Sécurisez vos registres en procédant comme suit:

  • Autoriser l'accès administrateur.




  • Harden, le système d'exploitation en utilisant bien connus meilleures pratiques durcissement, tels que ceux de SANS (sans.or), le NIST (http://csrc.nist.gov), le Center for Internet Security Repères / Scoring Tools (cisecurity.org ), et ceux décrits dans Sécurité réseau pour les nuls par Chey Cobb.

  • Gardez toutes les copies de sauvegarde de base de données SAM sécurisé.

  • Désactiver le stockage des hachages LM dans Windows pour les mots de passe qui sont plus courts de 15 caractères.

    Par exemple, vous pouvez créer et définir la clé de Registre NoLMHash à une valeur de 1 sous HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa.

  • Utilisez politiques locales de sécurité ou de groupe pour aider à éliminer les mots de passe faibles sur les systèmes Windows avant qu'ils ne soient créés.

  • Désactiver les sessions NULL dans votre version de Windows.

  • Dans Windows XP et versions ultérieures, activez Ne pas autoriser l'énumération anonyme des comptes SAM et l'option Actions de la stratégie de sécurité locale.

  • Linux et UNIX

    Les contre-mesures suivantes peuvent aider à prévenir les fissures de mot de passe sur les systèmes Linux et UNIX:

    • Assurez-vous que votre système utilise des mots de passe MD5 ombragées.

    • Aider à prévenir la création de mots de passe faibles. Vous pouvez utiliser le haut-filtrage exploitation de mot de passe du système (comme cracklib sous Linux) ou un programme passe-audit (comme npasswd ou passwd +).

    • Vérifier votre / etc / passwd déposer des entrées UID racine double. Les pirates peuvent exploiter ces entrées pour accéder backdoor.


    » » » » Comment utiliser la sécurité du système d'exploitation pour éviter de se piraté