Làm thế nào để sử dụng an ninh hệ điều hành để ngăn chặn Bắt Hacked - núm vú

Video: Grab bike bị cướp dùng dao tấn công thì phải xử lý như thế nào? Hướng dẫn tự vệ cho anh em xe ôm 2025

Bạn có thể thực hiện các biện pháp bảo mật hệ điều hành khác nhau để ngăn ngừa hacker và đảm bảo rằng mật khẩu được bảo vệ. Thường xuyên thực hiện các thử nghiệm nứt mật khẩu công nghệ cao và công nghệ cao để đảm bảo rằng hệ thống của bạn an toàn nhất có thể - có lẽ là một phần của kiểm toán hàng tháng, hàng quý hoặc nửa năm.

Windows

Các biện pháp đối phó sau đây có thể giúp ngăn chặn hacking mật khẩu trên hệ thống Windows:

Một số mật khẩu Windows có thể được lượm lặt bằng cách đơn giản đọc các bản mã thông báo dạng cleartext hoặc crackable từ Windows Registry. Đảm bảo đăng ký của bạn bằng cách làm như sau:
- Chỉ cho phép quản trị viên truy cập.
- Làm vững hệ điều hành bằng cách sử dụng các phương pháp hay nhất để làm cứng, chẳng hạn như từ SANS (www. Sans.), NIST (Trung tâm Internet Security Benchmark / Scoring Tools (www. Cisecurity. Org), và các công cụ được trình bày trong An ninh Mạng cho Người da đen bởi Chey Cobb.
Giữ tất cả bản sao lưu cơ sở dữ liệu SAM an toàn.
Vô hiệu hóa việc lưu trữ LM băm trong Windows cho các mật khẩu có độ dài ngắn hơn 15 ký tự.

Ví dụ, bạn có thể tạo và thiết lập khoá sổ đăng ký NoLMHash với giá trị 1 trong HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa.
Sử dụng chính sách bảo mật cục bộ hoặc nhóm để giúp loại bỏ mật khẩu yếu trên hệ thống Windows trước khi chúng được tạo.
Tắt phiên null trong phiên bản Windows của bạn.
Trong Windows XP và các phiên bản mới hơn, hãy bật tính năng Cho phép Không cho phép Vô danh tính của Tài khoản SAM và Chia sẻ trong chính sách bảo mật cục bộ.

Linux và UNIX

Các biện pháp đối phó sau đây có thể giúp ngăn ngừa các vết nứt mật khẩu trên các hệ thống Linux và UNIX:

Đảm bảo rằng hệ thống của bạn đang sử dụng các mật khẩu MD5 shadowed.
Giúp ngăn chặn việc tạo mật khẩu yếu. Bạn có thể sử dụng bộ lọc mật khẩu hệ điều hành có sẵn (chẳng hạn như cracklib trong Linux) hoặc chương trình kiểm tra mật khẩu (chẳng hạn như npasswd hoặc passwd +).
Kiểm tra tập tin / etc / passwd để trùng lặp các mục UID gốc. Các hacker có thể khai thác các mục như vậy để truy cập vào cửa sau.