Cómo utilizar la seguridad del sistema operativo para evitar ser atacado
Puede implementar diversas medidas de seguridad del sistema operativo para evitar cortes y aseguran que las contraseñas están protegidos. Regularmente realizar estas pruebas de descifrado de contraseñas de baja tecnología y de alta tecnología para asegurarse de que sus sistemas son tan seguras como sea posible - tal vez como parte de una, trimestral o semestral de auditoría mensual.
Conteúdo
Ventanas
Las siguientes medidas pueden ayudar a prevenir los cortes de contraseñas en los sistemas Windows:
Algunas contraseñas de Windows se puede extraer simplemente leyendo el texto cifrado sin formato o manipulable desde el registro de Windows. Asegure sus registros haciendo lo siguiente:
Permitir sólo acceso de administrador.
Harden el sistema operativo mediante el uso de las mejores prácticas de endurecimiento conocidos, tales como los de SANS (sans.or), NIST (http://csrc.nist.gov), el Centro de Seguridad de Internet Benchmarks Herramientas / Scoring (cisecurity.org ), y los describen en Red de Seguridad para Dummies por Chey Cobb.
Mantenga todas las copias de seguridad de base de datos SAM seguro.
Desactivar el almacenamiento de hashes LM en Windows para las contraseñas que son más cortos de 15 caracteres.
Por ejemplo, puede crear y configurar la clave de registro NoLMHash a un valor de 1 bajo HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Lsa.
Utilice las políticas locales o de seguridad de grupo para ayudar a eliminar las contraseñas débiles en los sistemas de Windows antes de que sean creados.
Desactivar sesiones nulas en su versión de Windows.
En Windows XP y versiones posteriores, active la opción No permitir Anónimo Enumeración de cuentas SAM y opción de Acciones de la política de seguridad local.
Linux y UNIX
Las siguientes medidas pueden ayudar a prevenir las grietas de contraseñas en los sistemas Linux y UNIX:
Asegúrese de que su sistema está usando contraseñas MD5 sombreadas.
Ayuda a prevenir la creación de contraseñas débiles. Puede utilizar el incorporado en el filtrado de contraseña del sistema operativo (como cracklib en Linux) o un programa con contraseña auditoría (como npasswd o passwd +).
Comprobar su / etc / passwd solicitar entradas UID raíz duplicadas. Los hackers pueden explotar esas entradas para obtener acceso de puerta trasera.
-
Un estudio de caso en cómo los hackers utilizan ventanas vulnerabilidades contraseña - Sea consciente de las vulnerabilidades de contraseñas para evitar ser atacado
- Cómo golpe de teclado de registro puede ser utilizado para hackear contraseñas
-
Cómo descifrar contraseñas con pwdump3 y John the Ripper -
Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado - Impedir la piratería con medidas de descifrado de contraseñas
Ejecutar exploraciones autenticados para evitar cortes en los sistemas de ventanas Otra prueba de que puede ejecutar para proteger sus sistemas Windows desde hacks es un " autenticado " escanear - esencialmente buscando vulnerabilidades como un usuario de confianza. Este tipo de pruebas puede ser muy beneficioso, ya que a menudo…
Estrategias de ataque de red común: ataques de contraseña A veces, la gente intenta ataques de contraseña en un sistema- red en funcionamiento, pero con las contraseñas que se cierran las cuentas después de varios intentos fallidos de inicio de sesión, esta estrategia de ataque a la red no es muy…
Las mejores prácticas de seguridad para el examen de certificación CCENT Una de las habilidades más importantes que tienen como CCENT es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a tener en cuenta acerca de los dispositivos…
Las mejores prácticas de seguridad para los exámenes de certificación ICND1 y ICND2 Una de las habilidades más importantes que tienen que prepararse para el Cisco ICND1 (y ICND2) examen es la capacidad de implementación de prácticas básicas de seguridad en sus dispositivos de Cisco. Los siguientes son algunos puntos clave a…
Contraseñas Mysql Una contraseña se establece para todas las cuentas MySQL. Si no se proporciona ninguna contraseña de la cuenta, la contraseña está en blanco, lo que significa que no se requiere ninguna contraseña. MySQL no tiene ningún límite para la…
Cambio o eliminación de contraseñas en una red principal de Windows 7 Es una buena práctica de seguridad para cambiar periódicamente la contraseña en una red doméstica de Windows 7. Por otro lado la eliminación de la contraseña no es una buena práctica de seguridad, pero es posible que sea necesario de vez en…
Configuración de cuentas de usuario y contraseñas en una red principal de Windows 7 Creación de nuevas cuentas de usuario y contraseñas es una tarea básica de administración de red para una red doméstica de Windows 7. Con múltiples cuentas de usuario, varias personas pueden utilizar el mismo equipo sin afectar a la…
Cómo utilizar llavero para gestionar contraseñas mac La mayoría de las personas tienen múltiples contraseñas en sus vidas de computación. Manzana le ayuda a administrar sus contraseñas, números de cuenta y otra información confidencial a través de llavero. Mac llavero es una característica…
Linux: 2 notas acerca de la seguridad Aquí, revise dos mecanismos de acogida de seguridad debe estar familiarizado con la hora de trabajar en Linux, la seguridad de contraseña y respuesta a incidentes. Aprenda a realizar auditorías de seguridad informática de cómo probar la…
Linux y algunas vulnerabilidades informáticas comunes Prevención en Linux incluye los mecanismos (no técnicos y técnicos) que ayudan a prevenir ataques al sistema y la red. Antes de poder pensar en la prevención, sin embargo, usted tiene que saber los tipos de problemas que está tratando de evitar…
Linux: la implementación de una metodología de prueba de seguridad Un elemento clave de una auditoría de seguridad informática que se usaría mientras trabajaba en Linux es una prueba de seguridad que comprueba los dispositivos técnicos utilizados para asegurar un host y la red. La metodología de la seguridad…
Cómo Windows 10 utiliza UEFI Windows 10 se tire la industria pataleando y gritando de la generación de la BIOS y en una mucho más capaz - y polémico - alternativa, Unified Extensible Firmware Interface (UEFI). Un UEFI Arranque seguro opción en Windows 10 valida los…