home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 8904 < prev    next >
Text File  |  1991-07-10  |  3KB  |  68 lines
  1.  
  2. **********************************************************************
  3. DDN Security Bulletin 04         DCA DDN Defense Communications System
  4. 23 Oct 89               Published by: DDN Security Coordination Center
  5.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                           SECURITY  BULLETIN
  9.  
  10. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  11. Coordination Center) under  DCA contract as  a means of  communicating
  12. information on network and host security exposures, fixes, &  concerns
  13. to security & management personnel at DDN facilities.  Back issues may
  14. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [26.0.0.73 or
  15. 10.0.0.51] using login="anonymous" and password="guest".  The bulletin
  16. pathname is SCC:DDN-SECURITY-nn (where "nn" is the bulletin number).
  17.  
  18. **********************************************************************
  19.  
  20.                      HALLOWEEN PRECAUTIONARY NOTE
  21.  
  22. Halloween is traditionally a time  for tricks of all kinds.   In order
  23. to guard against possible benign or malevolent attempts to affect  the
  24. normal operation of your host,  the DDN SCC staff suggests  taking the
  25. following easy precautions:
  26.  
  27.    1. Write a set of emergency procedures for your site and keep it up
  28.       to date.  Address such things as:
  29.  
  30.          - What would you do if you had an intruder (either a human or
  31.            a computer virus)?
  32.  
  33.          - Who would you  call for help?  HINT:  Read the top  of this
  34.            bulletin!  Also, for 24 hour assistance:
  35.  
  36.            MILNET Trouble Desk -- (A/V) 231-1713 or (800) 451-7413
  37.  
  38.          - Who is in charge of security at your site?
  39.  
  40.          - How would you apply a hardware/software fix if needed?
  41.  
  42.    2. Save your files regularly,  and make file  back-ups often.   Put
  43.       the distribution copies of your  software in  a safe  place away
  44.       from your computer room.  Don't forget where they're stored!
  45.  
  46.    3. Avoid trivial passwords and change them often.   (See the "Green
  47.       Book"  (Department  of  Defense  Password Management Guideline),
  48.       CSC-STD-002-85, for information on the use of passwords.)
  49.  
  50.    4. Check  to  make  sure  your  host  has no  unauthorized users or
  51.       accounts.  Also check for obsolete accounts (a favorite path for
  52.       intruders to gain access).
  53.  
  54.    5. Restrict system  ("superuser", "maint", etc.)  privileges to the
  55.       minimum number of accounts you possibly can.
  56.  
  57.    6. Well publicized accounts including "root", "guest", etc. AND the
  58.       personal account  for the  system administrator  should NOT have
  59.       system privileges.   (Past experience  has shown  that these IDs
  60.       are more susceptible to successful intruder attacks.)
  61.  
  62.    7. Keep your maintenance contracts active.
  63.  
  64. Of course,  these steps should be taken throughout the year as part of
  65. your regular operating procedure.
  66.  
  67. **********************************************************************
  68.