目录:
视频: 7個發現【你手機正被駭】的警告跡象!你資料外泄了嗎? 2024
您可以实施各种操作系统安全措施,以防止黑客入侵并确保密码受到保护。定期执行这些低科技和高科技密码破解测试,以确保您的系统尽可能安全 - 可能是每月,每季度或两年一次的审计的一部分。
Windows
以下对策可以帮助防止Windows系统上的密码攻击:
<! --1 - >-
只需从Windows注册表中读取明文或可破解的密文,即可收集一些Windows密码。通过执行以下操作来保护您的注册表:
-
只允许管理员访问。
-
通过使用众所周知的强化最佳实践来强化操作系统,例如SANS(www.sans。or),NIST(http:// csrc。nist。gov),互联网安全基准测试中心/评分中心工具(www。cisecurity。org),以及Chey Cobb在 Network Security For Dummies 中列出的工具。
-
-
保持所有SAM数据库备份副本的安全。
-
禁止在Windows中存储短于15个字符的密码。
例如,您可以在HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet ControlLsa下创建并设置NoLMHash注册表项的值为1。
-
在创建Windows系统之前,使用本地或组安全策略来帮助消除Windows系统上的弱密码。
-
在Windows版本中禁用空会话。
-
在Windows XP和更高版本中,在本地安全策略中启用“不允许匿名枚举SAM帐户和共享”选项。
Linux和UNIX
以下对策可以帮助防止Linux和UNIX系统上的密码破解:
-
确保您的系统正在使用镜像的MD5密码。
-
帮助防止创建弱密码。您可以使用内置的操作系统密码过滤(例如Linux中的cracklib)或密码审计程序(如npasswd或passwd +)。
-
检查你的/ etc / passwd文件是否有重复的根UID条目。黑客可以利用这些条目来获得后门访问。
