Inhoudsopgave:
Video: Zo maak je optimaal gebruik van je vaatwasser 2024
U kunt verschillende beveiligingsmaatregelen van het besturingssysteem implementeren om hacks te voorkomen en ervoor te zorgen dat wachtwoorden worden beschermd. Voer deze low-tech en hightech wachtwoordscheurtests regelmatig uit om te zorgen dat uw systemen zo veilig mogelijk zijn - misschien als onderdeel van een maandelijkse, driemaandelijkse of halfjaarlijkse audit.
Windows
De volgende tegenmaatregelen kunnen helpen bij het voorkomen van hackers op Windows-systemen:
-
Sommige Windows-wachtwoorden kunnen worden gevonden door simpelweg de cleartext of crackable ciphertext van het Windows-register te lezen. Beveilig uw registers als volgt:
-
Alleen beheerdersrechten toestaan.
-
Verhard het besturingssysteem met behulp van bekende beste methoden voor verharding, zoals die van SANS (www.sans. Or), NIST (// csrc.nist. Gov), het Center for Internet Security Benchmarks / Scoring Hulpprogramma's (www.cisecurity.org) en degene die worden beschreven in Network Security For Dummies door Chey Cobb.
-
-
Bewaar alle back-upkopieën van de SAM-database veilig.
-
Schakel de opslag van LM-hashes in Windows uit voor wachtwoorden die korter zijn dan 15 tekens.
U kunt bijvoorbeeld de NoLMHash-registersleutel maken en instellen op een waarde van 1 onder HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa.
-
Gebruik lokaal of groepsbeveiligingsbeleid om zwakke wachtwoorden op Windows-systemen te elimineren voordat ze worden gemaakt.
-
Schakel null-sessies uit in uw Windows-versie.
-
Schakel in Windows XP en latere versies de optie Geen toegang tot anonieme opsomming van SAM-accounts en -shares toestaan in het lokale beveiligingsbeleid in.
Linux en UNIX
De volgende tegenmaatregelen kunnen helpen bij het voorkomen van wachtwoordscheuren op Linux- en UNIX-systemen:
-
Zorg ervoor dat uw systeem beschaduwde MD5-wachtwoorden gebruikt.
-
Helpt het maken van zwakke wachtwoorden te voorkomen. U kunt het wachtwoordfilter van het ingebouwde besturingssysteem gebruiken (zoals cracklib in Linux) of een wachtwoordcontroleprogramma (zoals npasswd of passwd +).
-
Controleer uw / etc / passwd-bestand op dubbele root-UID-vermeldingen. Hackers kunnen dergelijke ingangen gebruiken om toegang via de achterdeur te krijgen.