1. 废除系统所有默认的帐号和密码，

网管守则之linux安全守则Windows系统

。 2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。 3. 废除“ ”可以攻击系统的 网络 服务。 4. 使用6到8位的字母数字式密码。 5. 限制用户尝试登录到系统的次数。 6. 记录违反 安全 性的情况并对安

    1. 废除系统所有默认的帐号和密码。

    2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。

    3. 废除“ ”可以攻击系统的网络服务。

上海龙凤1314 shlf    4. 使用6到8位的字母数字式密码。

    5. 限制用户尝试登录到系统的次数。

    6. 记录违反安全上海龙凤1314 shlf性的情况并对安全记录进行复查。

    7. 对于重要信息，上网传输前要先进行加密，

电脑资料

《网管守则之linux安全守则Windows系统》(http://gdyhdog.com)。

上海龙凤1314 shlf    8. 重视专家提出的建议，安装他们推荐的系统“补丁”。

上海龙凤1314 shlf    9. 限制不需密码即可访问的主机文件。

    10.修改网络配置文件，以便将来自外部的TCP连接限制到最少数量的端口。不允许诸如 tftp,sunrpc,printer,rlogin或rexec之类的协议。

上海龙凤1314 shlf    11.用upas代替sendmail。sendmail有太多已知漏洞，很难修补完全。

    12.去掉对操作并非至关重要又极少使用的程序。

上海龙凤1314 shlf    13.使用chmod将所有系统目录变更为711模式。这样，攻击者们将无法看到它们当中有什么东西，而用户仍可执行。

    14.只要可能，就将磁盘安装为只读模式。其实，仅有少数目录需读写状态。

上海龙凤1314 shlf    15.将系统软件升级为最新版本。老版本可能已被研究并被成功攻击，最新版本一般包括了这些问题的补救。

    原文转自：http://www.ltesting.net