Meteor
کاربر تازه وارد
- تاریخ عضویت
- 31 می 2004
- نوشتهها
- 124
- لایکها
- 1
- سن
- 45
در این مقاله که برای اولین بار به آن پرداخته شده است نحوه امن کردن نرم افزار NTTacPlus بررسی گردیده است
با توجه به اهمیت وجود اطلاعات کاربران و دور ماندن آنها از دست هکر ها چند نکته توصیه می شود که حتما رعایت نمایید . 1- نکاتی در رابطه با دیتا بیس ها
در صورتی که از NTTac و از سیستم دیتا بیس استفاده می کنید می بایست چند نکته را برای دور ماندن از دزدیده شدن احتمالی اطلاعات توسط هکر ها رعایت نمایید . با توجه ه اینکه یک هکر ممکن است از طریق SHell به سیستم دست پیدا کند وجود دیتا بیس ها در محل پیشفرض بسیار کار خطر ناکی می باشد و هکر می تواند با رفتن به محل پیشفرض دیتا بیس و با استفاده از FTP دیتا بیس را دانلود نموده و از اطلاعات موجود در آن استفاده کند . بنابر این نسبت به جابجایی و تغییر نام دیتا بیس اقدام نمایید .
برای این کار کافی است دو دیتا بیس NTTACDB.mdb و Stat.mdb را به شاخه ای دیگر از روی سیستم منتقل کده و نام دیگری به آنها بدهید . سپس تنظیمات ODBC را با دیتا بیس های فعلی مچ کنید .
2- نکاتی در رابطه با اکانت ها
همواره از وجود اکانت های دارای دسترسی بالا بر روی سیستم خود آگاه شوید /.همچنین گروه های موجود را برای داشتن دسترسی بالا بررسی نمایید . ممکن است یکی از دوستان شما برای خود اکانت مدیریتی ایجاد نموده باشد . نرم افزار Tacplusplus این قابلیت را داراست که این اکانت ها و گروه ها را یافته و نمایش دهد. چه بسا مراکزی که از وجود اکانت های مدیریتی بر روی سیستم خود غافل بوده اند . دیگر اینکه به صورت پیشفرض رمز کاربر Admin که دارای دسترسی بالا می باشد را حتما تغییر دهید . و نکته دیگر اینکه اکانت پیشفرض Default را پاک کنید و از تنظیمات NTTacPlus که با کلید F8 می توانید انجام دهید اکانت Default را غیر فعال کنید .
3- نکاتی در رابطه با سیستم لوگ گیری
سیستم لوگ گیری NTtacPlusاین امکان را فراهم میکند تا از وجود خطاهای سیستم و کارهای انجام شده بر روی سیستم آگاهی یابید . قسمت های موردنیاز را حتما فعال کنید .
4- نکاتی در رابطه با سیستم ایمیل
همواره از سیستم ارسال ایمیل استفاده کنید تا از ورود های نا موفق و یا ورود ها به حساب مدیریت آگاه شوید . حتما سیستم ایمیل را برای حساب مدیر که معمولا Admin می باشد فعال کنید . چون از این طریق ورود های نا موفق به حساب شما و یا همزمانی و یا دیگر موارد به اطلاع شما خواهد رسید و از نظر امنیتی سیستم امن تری خواهید داشت .
5- پشتیبان گیری
وجود یک سیستم دوم به منظور گرفتن نسخه پشتیبان از اطلاعات اقدام کنید . برای اینکار داشتن یک ویندوز 95 و یک سیستم پنتیون وان هم کافی است . یک نسخه پشتیبان که هر از 12 ساعت یک بار گرفته می شود.
6- میزان دسترسی در ویندوز
در صورتی که از IIS برای ارائه گزارش به مشترکین استفاده نمی کنید حتما دسترسی Iusr_ServerName را از روی دیتا بیس های برداشته و یا Deny کنید .
به روز رسانی ها در منبع انجام می شود.
منبع