home *** CD-ROM | disk | FTP | other *** search
/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / DDN04.TXT < prev    next >
Text File  |  1994-07-17  |  3KB  |  69 lines
  1. **********************************************************************
  2. DDN Security Bulletin 04         DCA DDN Defense Communications System
  3. 23 Oct 89               Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [26.0.0.73 or
  14. 10.0.0.51] using login="anonymous" and password="guest".  The bulletin
  15. pathname is SCC:DDN-SECURITY-nn (where "nn" is the bulletin number).
  16.  
  17. **********************************************************************
  18.  
  19.                      HALLOWEEN PRECAUTIONARY NOTE
  20.  
  21. Halloween is traditionally a time  for tricks of all kinds.   In order
  22. to guard against possible benign or malevolent attempts to affect  the
  23. normal operation of your host,  the DDN SCC staff suggests  taking the
  24. following easy precautions:
  25.  
  26.    1. Write a set of emergency procedures for your site and keep it up
  27.       to date.  Address such things as:
  28.  
  29.          - What would you do if you had an intruder (either a human or
  30.            a computer virus)?
  31.  
  32.          - Who would you  call for help?  HINT:  Read the top  of this
  33.            bulletin!  Also, for 24 hour assistance:
  34.  
  35.            MILNET Trouble Desk -- (A/V) 231-1713 or (800) 451-7413
  36.  
  37.          - Who is in charge of security at your site?
  38.  
  39.          - How would you apply a hardware/software fix if needed?
  40.  
  41.    2. Save your files regularly,  and make file  back-ups often.   Put
  42.       the distribution copies of your  software in  a safe  place away
  43.       from your computer room.  Don't forget where they're stored!
  44.  
  45.    3. Avoid trivial passwords and change them often.   (See the "Green
  46.       Book"  (Department  of  Defense  Password Management Guideline),
  47.       CSC-STD-002-85, for information on the use of passwords.)
  48.  
  49.    4. Check  to  make  sure  your  host  has no  unauthorized users or
  50.       accounts.  Also check for obsolete accounts (a favorite path for
  51.       intruders to gain access).
  52.  
  53.    5. Restrict system  ("superuser", "maint", etc.)  privileges to the
  54.       minimum number of accounts you possibly can.
  55.  
  56.    6. Well publicized accounts including "root", "guest", etc. AND the
  57.       personal account  for the  system administrator  should NOT have
  58.       system privileges.   (Past experience  has shown  that these IDs
  59.       are more susceptible to successful intruder attacks.)
  60.  
  61.    7. Keep your maintenance contracts active.
  62.  
  63. Of course,  these steps should be taken throughout the year as part of
  64. your regular operating procedure.
  65.  
  66. **********************************************************************
  67. 
  68. Downloaded From P-80 International Information Systems 304-744-2253
  69.