目次:
ビデオ: あなたの携帯ハッキングされているかも!?それを知る15の方法 2024
ハッキングを防止し、パスワードが確実に保護されるよう、さまざまなオペレーティングシステムのセキュリティ対策を実装できます。定期的に、これらのハイテクとハイテクのパスワードクラッキングテストを実行して、システムが可能な限り安全であることを確認します。おそらく、月次、四半期、または年2回の監査の一部として行われます。
Windows
Windowsシステムでパスワードハッキングを防止するには、次の対策が役立ちます。
<! - 1 - >-
一部のWindowsパスワードは、Windowsレジストリからクリアテキストまたはクラック可能な暗号テキストを読み取るだけで収集できます。以下を実行してレジストリを保護します。
-
管理者アクセスのみを許可する。
-
SANS(www.sans。)、NIST(http:// csrc。nist。gov)、Internet Security Benchmarks / Scoringのセンターなど、よく知られているハードニングのベストプラクティスを使用してオペレーティングシステムを強化します。ツール(www。cisecurity.org)、および Chey Cobbの Dummiesのネットワークセキュリティ
に概要が記載されています。
-
-
<! - 2 - >
-
すべてのSAMデータベースのバックアップコピーを安全に保ちます。
15文字未満のパスワードについては、WindowsのLMハッシュの格納を無効にします。
-
たとえば、NoLMHashレジストリキーを作成し、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaの値1に設定できます。
ローカルまたはグループのセキュリティポリシーを使用して、作成前のWindowsシステムの弱いパスワードを除去します。 -
<! - 3 - >
-
Windows版のヌルセッションを無効にします。
Windows XP以降のバージョンでは、ローカルセキュリティポリシーの[SAMアカウントと共有の匿名列挙を許可しない]オプションを有効にします。
LinuxおよびUNIX
-
LinuxおよびUNIXシステムでのパスワードのクラックを防止するには、次の対策が役立ちます。
-
システムでシャドーされたMD5パスワードが使用されていることを確認します。
-
弱いパスワードの作成を防止します。組み込みオペレーティングシステムのパスワードフィルタリング(Linuxの場合はcracklibなど)またはパスワード監査プログラム(npasswdやpasswd +など)を使用できます。
