İçindekiler:
Video: Gmail Hesabını Güvene Alma - Gmail Hesabın Hacklenmesin! - Pratik Bilgiler 2024
Kesmekten kaçınmak ve şifrelerin korunmasını sağlamak için çeşitli işletim sistemi güvenlik önlemleri uygulayabilirsiniz. Sistemlerinizin mümkün olduğu kadar güvenli olmasını sağlamak için bu düşük teknoloji ve yüksek teknoloji şifre kırma testlerini düzenli olarak uygulayın - belki de aylık, üç aylık veya iki yılda bir yapılan denetimin bir parçası olarak.
Windows
Aşağıdaki önlemler, Windows sistemlerinde şifre kesilmesini önlemeye yardımcı olabilir:
-
Bazı Windows şifreleri, Windows Kayıt Defteri'nden basit metin veya kırılabilir şifreli metin okumakla elde edilebilir. Aşağıdakileri yaparak kayıtlarınızı güvence altına alın:
-
Sadece yönetici erişimine izin ver.
-
İşletim sistemini, SANS (www. Sans. Or), NIST (// csrc. Nist.gov), İnternet Güvenlik Testleri / Puanlama Merkezi gibi iyi bilinen sertleştirme en iyi yöntemlerini kullanarak sertleştirin. Araçlar (www. Cisecurity. Org) ve Chey Cobb'ın Aptallar İçin Ağ Güvenliği içinde ana hatları ile gösterilenler.
-
-
Tüm SAM veritabanı yedek kopyalarını güvende tutun.
-
Windows'ta 15 karakterden kısa parolalar için LM sağlamalarının depolanmasını devre dışı bırakın.
Örneğin, NoLMHash kayıt defteri anahtarını HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa altındaki 1 değerine ayarlayabilir ve ayarlayabilirsiniz.
-
Oluşturulmadan önce Windows sistemlerinde zayıf parolaları gidermek için yerel veya grup güvenlik ilkelerini kullanın.
-
Windows sürümünüzde boş oturumları devre dışı bırakın.
-
Windows XP ve sonraki sürümlerinde, yerel güvenlik ilkesindeki Anonim Sekulardan SAM Hesabı ve Paylaşımı İzin Vermeme seçeneğini etkinleştirin.
Linux ve UNIX
Aşağıdaki önlemler, Linux ve UNIX sistemlerinde parola çatlaklarını önlemeye yardımcı olabilir:
-
Sisteminizin gölgeli MD5 parolaları kullandığından emin olun.
-
Zayıf parolaların oluşturulmasını önlemeye yardımcı olun. Yerleşik işletim sistemi parola filtrelemeyi (Linux'ta cracklib gibi) veya bir parola denetimi programını (npasswd veya passwd + gibi) kullanabilirsiniz.
-
/ etc / passwd dosyanızda, kopya kök UID girdileri olup olmadığını kontrol edin. Bilgisayar korsanları, bu tür girişleri kullanarak arka kapı erişimi elde edebilir.
