home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / scc / ddn-security-9006 < prev    next >
Encoding:
Text File  |  1991-07-10  |  2.5 KB  |  53 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 90-06      DCA DDN Defense Communications System
  3. 27 Mar 90               Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [26.0.0.73]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. SCC:DDN-SECURITY-yy-nn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-90-01).
  17. **********************************************************************
  18.  
  19.                           PRECAUTIONARY NOTE
  20.  
  21. April Fools' day (April 1) has traditionally been a time for pranks of
  22. all kinds.  In order to guard against possible benign or malevolent
  23. attempts to affect the normal operation of your host, we suggest taking
  24. the following easy precautions:
  25.  
  26.  
  27.    1. Write a set of emergency procedures for your site and keep it up
  28.       to date.  Refer to DDN Security Bulletin 90-03 for help regarding
  29.       the type of information to collect and whom to call.
  30.  
  31.    2. Save your files regularly, and make file  back-ups often.   Put
  32.       the distribution copies of your  software in  a safe  place away
  33.       from your computer room.  Don't forget where they're stored!
  34.  
  35.    3. Avoid trivial passwords and change them often.   (See the "Green
  36.       Book"  (Department  of  Defense  Password Management Guideline),
  37.       CSC-STD-002-85, for information on the use of passwords.)
  38.  
  39.    4. Check  to  make  sure  your  host  has no  unauthorized users or
  40.       accounts.  Also check for obsolete accounts (a favorite path for
  41.       intruders to gain access).
  42.  
  43.    5. Restrict system  ("superuser", "maint", etc.)  privileges to the
  44.       minimum number of accounts you possibly can.
  45.  
  46.    6. Well publicized accounts including "root", "guest", etc., having
  47.       system privileges should be renamed to avoid undue attention.
  48.  
  49.    7. Keep your maintenance contracts active.
  50.  
  51. Of course,  these steps should be taken throughout the year as part of
  52. your regular operating procedures.
  53.