被入侵系统的恢复指南（10）

6.改变密码

　　在弥补了安全漏洞或者解决了配置问题以后，建议你改变系统中所有帐户的密码。一定要确信所有帐户的密码都不容易被猜到。你可能需要使用供应商提供的或者第三方的工具加强密码的安全。

　　澳大利亚CERT发表了一篇choosing good passwords的文章，可以帮助你选择良好的密码。

1.根据CERT的UNIX/NT配置指南检查系统的安全性

　　CERT的UNIX/NT配置指南可以帮助你检查系统中容易被入侵者利用的配置问题。

http://www.cert.org/tech_tips/unix_configuration_guidelines.html

http://www.cert.org/tech_tips/win_configuration_guidelines.html

　　查阅安全工具文档可以参考以下文章，决定使用的安全工具。

http://www.cert.org/tech_tips/security_tools.html

2.安装安全工具

　　在将系统连接到网络上之前，一定要安装所有选择的安全工具。同时，最好使用Tripwire、aide等工具对系统文件进行MD5校验，把校验码放到安全的地方，以便以后对系统进行检查。

3.打开日志

　　启动日志(logging)/检查(auditing)/记帐(accounting)程序,将它们设置到准确的级别,例如sendmail日志应该是9级或者更高。经常备份你的日志文件，或者将日志写到另外的机器、一个只能增加的文件系统或者一个安全的日志主机。

4.配置防火墙对网络进行防御

　　现在有关防火墙的配置文章很多，在此就不一一列举了。你也可以参考：

http://www.cert.org/tech_tips/packet_filtering.html