Início > Uncategorized > Medidas preventivas de segurança – Gerenciamento de senhas

Medidas preventivas de segurança – Gerenciamento de senhas

Existem administradores de rede que são no mínimo incompetentes. Criam senhas padronizadas. Como por exemplo, o nome do usuário acompanhado de três dígitos numéricos. Bastam 999 tentativas para que se descubra a senha de alguém, algo que qualquer computador faz em segundos. Não se recomenda a criação de senhas padronizadas até para o primeiro acesso. Nesta janela de tempo, alguém poderia se aproveitar da senha temporária e fazer com que se obtenha acesso a rede. E depois ainda volta a senha para a senha inicial, como se nada tivesse acontecido.
 
O chamado surf-de-ombro consiste em se posicionar próximo da pessoa no momento em que ela vai digitar uma senha. Para pessoas habilidosas, usando a visão periférica dos olhos, conseguimos ler o que a pessoa digitou. E tem muitas pessoas que usam senhas geométricas, ou seja, sequências de teclado numérico, como 159159 ou 753753 para facilitar a memorização, que acabam facilitando a detecção da senha por quem pratica um pouco de surf (hehe).
 
Nos servidores, é altamente recomendado criar um cenário de proteção. Por exemplo, desativar acesso remoto (se ninguém acessa o servidor assim, porque deixar habilitado?), desativar a conta convidado (somente pessoas cadastradas poderão acessar o servidor), desativar logon interativo no servidor para contas que não sejam do administrador ou do grupo administrators (assim, mesmo que alguém acesse fisicamente o servidor, não conseguirá simplesmente colocar a sua senha e acessar a rede – funcionários descontentes ou demitidos são mestres em fazer isto), criar uma conta administrativa fantasma, que só você conheça (para quando houver invasão e bloqueio da conta administrador, você consiga acessar o servidor), não permitir que qualquer senha desligue o servidor (senão, um comando SHUTDOWN executado remotamente pode desligar toda a sua rede), desativar contas de usuários que não são mais usadas, não deixar contas ‘temporárias’ esquecidas no Active Directory, criar uma política de senha consistente (exigindo digitação de no mínimo 8 caracteres ou mais), não permitir que a conta Administrador receba tentativas infinitas de logon (pode ser alguém tentando através de brute force acesso remoto ao servidor).
Nos terminais, não permitir que logon seja efetuado sem autenticação no servidor (um velho truque usado para evitar as políticas de segurança dos servidores, é tirar o cabo de rede enquanto o terminal tenta acessar o servidor. Então, as políticas não são transferidas, mas o logon é efetuado, e assim a pessoa consegue fazer qualquer coisa que as suas GPOs haviam bloqueado, como acessar o Orkut, por exemplo, pois o arquivo GPO.INI não foi atualizado, e nem as permissões… Sabe aqueles compartilhamentos restritos? Assim a pessoa consegue acessar… Cuidado.).
Nos computadores com Windows 2000/XP vá em Painel de Controle, Ferramentas Administrativas, Gerenciamento do Computador, Usuários Locais, e desative todos (exceto os que são usados e o administrador). Por exemplo, a conta IUSR_Computer permite acesso remoto via Internet, e se não tem senha, permite login anônimo sem senha. Portanto, desativar, ou então atribuir senha. Para desativar, dois cliques no usuário, marque o item Desativado. Para atribuir senha, um clique com o botão direito do mouse no usuário, primeira opção, Definir Senha. Dois clique e não permita que o usuário altere a senha atribuída remotamente.
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: