Least privilege is a basic tenet of

Least privilege is a basic tenet of computer security that means users should be given only those rights required to do their job. Malicious code runs in the security context of the user launching the code. The more privileges the user has, the more damage the code can do. Recommendations pertaining to the least privilege principle include: Keep the number of administrative accounts to a minimum Administrators should use a regular account as much as possible instead of logging in as administrator or root to perform routine activities such as reading mail Set resource permissions properly. Tighten the permissions on tools that an attacker might use once he has gained a foothold on the system, e.g., explorer.exe, regedit.exe, poledit.exe, taskman.exe, at.exe, cacls.exe, cmd.exe, finger.exe, ftp.exe, nbstat.exe, net.exe, net1.exe, netsh.exe, rcp.exe, regedt32.exe, regini.exe, regsvr32.exe, rexec.exe, rsh.exe, runas.exe, runonce.exe, svrmgr.exe, sysedit.exe, telnet.exe, tftp.exe, tracert.exe, usrmgr.exe,
UNCLASSIFIED
UNCLASSIFIED
8
wscript.exe, and xcopy.exe. Unix tools or utilities that should be restricted are debuggers, compilers, and scripting languages such as gcc, perl, etc. The least privilege concept also applies to server applications. Where possible, run services and applications under a non-privileged account. Application Auditing
Most server-level applications have extensive auditing capabilities. Auditing can be of value in tracking down suspected or actual intrusions. Enable auditing for server applications and audit access to key files (such as those listed above) that an attacker might use once he has gained a foothold on a compromised server. Network Printer
Today’s network printers contain built-in FTP, WEB, and Telnet services as part of their OS. Enabled network printers can be readily exploited and are often overlooked by system administrators as a security threat. These network printers can and are often exploited as FTP bound servers, Telnet jump-off platforms, or exploited by web management services. Change the default password to a complex password. Explicitly block the printer ports at the boundary router/firewall and disable these services if not needed.

Least privilege is a basic tenet of computer security that means users should be given only those rights required to do their job. Malicious code runs in the security context of the user launching the code. The more privileges the user has, the more damage the code can do. Recommendations pertaining to the least privilege principle include:  Keep the number of administrative accounts to a minimum  Administrators should use a regular account as much as possible instead of logging in as administrator or root to perform routine activities such as reading mail  Set resource permissions properly. Tighten the permissions on tools that an attacker might use once he has gained a foothold on the system, e.g., explorer.exe, regedit.exe, poledit.exe, taskman.exe, at.exe, cacls.exe, cmd.exe, finger.exe, ftp.exe, nbstat.exe, net.exe, net1.exe, netsh.exe, rcp.exe, regedt32.exe, regini.exe, regsvr32.exe, rexec.exe, rsh.exe, runas.exe, runonce.exe, svrmgr.exe, sysedit.exe, telnet.exe, tftp.exe, tracert.exe, usrmgr.exe,
UNCLASSIFIED 
UNCLASSIFIED 
8
wscript.exe, and xcopy.exe. Unix tools or utilities that should be restricted are debuggers, compilers, and scripting languages such as gcc, perl, etc.  The least privilege concept also applies to server applications. Where possible, run services and applications under a non-privileged account. Application Auditing 
Most server-level applications have extensive auditing capabilities. Auditing can be of value in tracking down suspected or actual intrusions. Enable auditing for server applications and audit access to key files (such as those listed above) that an attacker might use once he has gained a foothold on a compromised server. Network Printer 
Today’s network printers contain built-in FTP, WEB, and Telnet services as part of their OS. Enabled network printers can be readily exploited and are often overlooked by system administrators as a security threat. These network printers can and are often exploited as FTP bound servers, Telnet jump-off platforms, or exploited by web management services. Change the default password to a complex password. Explicitly block the printer ports at the boundary router/firewall and disable these services if not needed.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Ít nhất là đặc quyền là một nguyên lý cơ bản của bảo mật máy tính có nghĩa là người dùng nên được đưa ra chỉ có các quyền cần thiết để làm công việc của họ. Mã độc hại chạy trong bối cảnh an ninh của người sử dụng tung ra mã. Đặc quyền thêm người sử dụng có, những thiệt hại thêm mã có thể làm. Khuyến nghị liên quan đến các nguyên tắc đặc quyền ít nhất bao gồm: giữ số tài khoản quản trị cho người quản trị tối thiểu nên sử dụng một tài khoản thường xuyên càng nhiều càng tốt thay vì đăng nhập như là quản trị viên hoặc chủ để thực hiện các hoạt động thường xuyên chẳng hạn như đọc thư đặt nguồn cấp phép đúng. Thắt chặt các cấp phép trên công cụ mà kẻ tấn công có thể sử dụng một khi ông đã giành được một chỗ đứng trên hệ thống, ví dụ: explorer.exe, regedit.exe, poledit.exe, taskman.exe, at.exe, cacls.exe, cmd.exe, finger.exe, ftp.exe, nbstat.exe, net.exe, net1.exe, netsh.exe, rcp.exe, regedt32.exe, regini.exe, regsvr32.exe, rexec.exe, rsh.exe, runas.exe, runonce.exe, svrmgr.exe, sysedit.exe, telnet.exe, tftp.exe, tracert.exe, usrmgr.exe,KHÔNG PHÂN LOẠI KHÔNG PHÂN LOẠI 8wscript.exe, và xcopy.exe. Công cụ Unix hoặc tiện ích mà nên được hạn chế là debuggers, trình biên dịch và các ngôn ngữ kịch bản như gcc, perl, vv khái niệm đặc quyền ít nhất cũng áp dụng cho máy chủ ứng dụng. Nơi có thể, chạy dịch vụ và ứng dụng trong một tài khoản filesystem. Ứng dụng kiểm toán Hầu hết các ứng dụng máy chủ cấp có khả năng mở rộng kiểm định. Kiểm toán có thể giá trị trong theo dõi xuống sự xâm nhập của nghi ngờ hoặc thực tế. Kích hoạt tính năng kiểm toán cho ứng dụng máy chủ và kiểm toán quyền truy cập vào các tập tin quan trọng (chẳng hạn như những người được liệt kê ở trên) mà kẻ tấn công có thể sử dụng một khi ông đã giành được một chỗ đứng trên một máy chủ bị xâm phạm. Máy in mạng Máy in mạng ngày nay chứa được xây dựng trong các dịch vụ FTP, WEB và Telnet là một phần của hệ điều hành của họ. Cho phép mạng máy in có thể được dễ dàng khai thác và thường bị bỏ qua bởi người quản trị hệ thống như là một mối đe dọa an ninh. Những máy in mạng có thể và thường khai thác như các máy chủ FTP bị ràng buộc, Telnet minh nền tảng, hoặc khai thác bởi dịch vụ quản lý web. Thay đổi mật khẩu mặc định để một mật khẩu phức tạp. Một cách rõ ràng chặn cổng máy in tại ranh giới router/tường lửa và vô hiệu hoá các dịch vụ nếu không cần thiết.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Đặc quyền ít nhất là một nguyên lý cơ bản của bảo mật máy tính đó có nghĩa là người sử dụng nên được đưa ra chỉ những quyền được yêu cầu để làm công việc của họ. Mã độc hại chạy trong bối cảnh an ninh của người sử dụng đưa ra các mã. Càng đặc quyền người dùng có, càng làm hỏng các mã có thể làm. Kiến nghị liên quan đến các nguyên tắc đặc quyền tối thiểu bao gồm: Giữ số lượng tài khoản hành chính đến mức tối thiểu? Quản trị viên nên sử dụng một tài khoản thông thường càng nhiều càng tốt thay vì đăng nhập như là quản trị viên hay root để thực hiện các hoạt động thường nhật như đọc mail? Thiết lập quyền truy cập tài nguyên đúng. Thắt chặt các điều khoản trên công cụ mà một kẻ tấn công có thể sử dụng một lần ông đã đạt được một chỗ đứng vững chắc trên hệ thống, ví dụ như, explorer.exe, regedit.exe poledit.exe, taskman.exe, at.exe, Cacls.exe, cmd.exe, finger.exe, ftp.exe, nbstat.exe, net.exe, net1.exe, netsh.exe, rcp.exe, Regedt32.exe, regini.exe, regsvr32.exe, rexec.exe, rsh.exe, runas. exe, runonce.exe, svrmgr.exe, sysedit.exe, telnet.exe, tftp.exe, tracert.exe, usrmgr.exe,
không mật
không được phân loại
8
wscript.exe, và xcopy.exe. Công cụ Unix và tiện ích mà nên được giới hạn là gỡ rối, trình biên dịch, và các ngôn ngữ kịch bản như gcc, perl, vv? Các khái niệm đặc quyền ít nhất cũng áp dụng cho các ứng dụng máy chủ. Nếu có thể, dịch vụ và các ứng dụng chạy dưới một tài khoản không có đặc quyền. Ứng dụng kiểm toán
Hầu hết các ứng dụng máy chủ cấp có khả năng kiểm toán rộng. Kiểm toán có thể có giá trị trong việc theo dõi sự xâm nhập bị nghi ngờ hoặc thực tế. Kích hoạt tính năng kiểm toán cho các ứng dụng máy chủ và truy cập vào các tập tin quan trọng kiểm toán (chẳng hạn như những người được liệt kê ở trên) mà kẻ tấn công có thể sử dụng một lần ông đã đạt được một chỗ đứng trên một máy chủ bị tổn hại. Máy in mạng
máy in mạng ngày nay chứa được xây dựng trong FTP, WEB, và các dịch vụ Telnet như là một phần của hệ điều hành của họ. Máy in mạng cho phép có thể dễ dàng khai thác và thường bị bỏ qua bởi các quản trị hệ thống như là một mối đe dọa an ninh. Những máy in mạng có thể và thường được khai thác như các máy chủ FTP bị ràng buộc, Telnet nền tảng nhảy-off, hoặc khai thác bởi các dịch vụ quản lý web. Thay đổi mật khẩu mặc định cho một mật khẩu phức tạp. Rõ ràng chặn các cổng máy in tại router biên / tường lửa và vô hiệu hóa các dịch vụ này nếu không cần thiết.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.