Top > 管理者の人は

広告

rootは簡単なパスワードにしない。

特に、複数で管理する場合、覚えやすいパスワードにしてしまいがちです。
ホスト名がらみや、system、admin、などといった推測しやすいパスワードは絶対に避けなくてはなりません。

これは、内部のユーザに対しても言えることで、内部のユーザにも簡単に推測されないパスワードにする必要があります。

ユーザーのパスワードをチェック及び教育

ユーザーが簡単なパスワードを使っていないか調べたり、 passwd+のようなチェック能力のあるプログラムを用いた方が良いと思います。
また、簡単なpasswdを選ばないようにユーザーを教育する必要も有ると思います。

ネット管理者の方は

ネットワークにパソコン(win、DOS、MAC)が繋がっている時、誰かが勝手に LinuxやBSDをインストールしてしまうかも知れません。
Linuxは、Windowsパーティションにも簡単にインストール出来てしまうので、注意が必要です。

本物のpasswd fileを公開しない。

当たり前じゃん。と思うかも知れませんが、ftpのディレクトリにある /etc/passwd を本物にしているホストがあるようです。(たまにそういう話を聞きます)
そうしますと、侵入者はftpでpasswdをダウンして、解析し、侵入します。
LINUXのデフォルトでは、偽物なので必要がない限り変更しないで良いと思います。


広告

リロード   差分   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Thu, 05 Jan 2012 18:46:28 JST (4465d)