原创作品,未经Julian 本人授权不得转载,侵权必究。
10月正好是美国国家互联网安全意识月(希望国内也能有同样的专题宣传),这段时间,公司也邀请了美国总部的安全工程师,对我们网络管理和运维人员进行一系列的培训,以下是我对于网络安全实施的一些建议:
1:密码设置:
至少8位,建议10位
不允许包含过于意义明显的特征:如本人或者家人生日、QQ号、连续的数字或字母等
建议不但数字、字母、大写、小写组合,而且最好包含一些特殊符号
2:对console、AUX、VTY的明文密码一定要进行加密保护
server password-encryption
3:特权密码的配置严禁使用明文密码,使用加密密码:
enable secret XXXXXXXX
4:远程管理建议使用SSH,而不是telnet
未完待续
