网管守则之linux安全守则Windows系统 -电脑资料

    1. 废除系统所有默认的帐号和密码，

网管守则之linux安全守则Windows系统

。 2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。 3. 废除“ ”可以攻击系统的 网络 服务。 4. 使用6到8位的字母数字式密码。 5. 限制用户尝试登录到系统的次数。 6. 记录违反 安全 性的情况并对安

    1. 废除系统所有默认的帐号和密码。

    2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。

    3. 废除“ ”可以攻击系统的网络服务。

    4. 使用6到8位的字母数字式密码。

    5. 限制用户尝试登录到系统的次数。

    6. 记录违反安全性的情况并对安全记录进行复查。

    7. 对于重要信息，上网传输前要先进行加密，

电脑资料

《网管守则之linux安全守则Windows系统》(https://www.unjs.com)。

    8. 重视专家提出的建议，安装他们推荐的系统“补丁”。

    9. 限制不需密码即可访问的主机文件。

    10.修改网络配置文件，以便将来自外部的TCP连接限制到最少数量的端口。不允许诸如 tftp,sunrpc,printer,rlogin或rexec之类的协议。

    11.用upas代替sendmail。sendmail有太多已知漏洞，很难修补完全。

    12.去掉对操作并非至关重要又极少使用的程序。

    13.使用chmod将所有系统目录变更为711模式。这样，攻击者们将无法看到它们当中有什么东西，而用户仍可执行。

    14.只要可能，就将磁盘安装为只读模式。其实，仅有少数目录需读写状态。

    15.将系统软件升级为最新版本。老版本可能已被研究并被成功攻击，最新版本一般包括了这些问题的补救。

    原文转自：http://www.ltesting.net