|
|
| Úvodní informace |
Windows NT/2000/XP obecně platí za poměrně bezpečené operační systémy, neboť byly jako takové navrhovány. Pravdou ale zůstává fakt, že díky jejich rozšířenosti a také uživatelské přívětivosti není uživatel nucen se starat o jejich optimální nastavení, instalaci bezpečnostních záplat, atd. Proto se v sekci Windows NT budeme snažit upozorňovat na úskalí, která mohou správce tohoto operačního systému potkat, a také na chyby, které se čas od času objeví snad v každém programu. Ani Windows NT/2000/XP nejsou vyjímkou.
Zde se pokusím shrnout jen některé chyby, které často uživatelé, či správci těchto operačních systémů dělají.
1. Politika hesel: I sebelépe nastavený a zabezpečený server je děravý jak řešeto, pokud mají uživatelé hesla, která se dají lehce uhádnout. Z vlastní zkušenosti vím, že nejsou vyjímkou ani účty s administrátorskými privilegii, které mají stejné heslo jako uživatelské jméno. Pokud je takový server hacknut, dobře správci tak. Nic jiného si totiž nezaslouží.
2. Instalace pouze service packů: Máte nainstalovaný nový Service pack a jste díky tomu nedotknutelní? Chyba. Chyb je mnoho a stále se objevují nové. Je proto nutné být stále v obraze a instalovat i bezpečnostní záplaty, vydávané společností Microsoft.
3. Malá kontrola nad běžícími procesy: Z vlastní zkušenosti vím, že se najdou i tací administrátoři, kteří "z vysoka kašlou" na občasnou kontrolu běžících procesů. Potom se ale nemohou divit, když se jim začnou ztrácet data, nebo unikat informace. Mnoho hackerů si totiž nechává v napadeném počítači trojského koně, nebo jiná zadní vrátka. Někdy si mohou v systému lebedit i celé roky a nikomu to nevadí. Proto je dobré mít přehled o běžících procesech, nebo tuto starost přenechat nějakému software. Ono to přeci nebolí. Stačí ukončit a smazat.
4. Nastavení logování. Window NT a jejich následovníci mají jednu krásnou vlastnost. Umožňují nastavit uložení záznamu o prakticky každé události v systému, ať již se jedná o přihlášení, nepovedené přihlášení, odhlášení, atd. Proč toho nevyužít? Mnohé to může ulehčit, nebo ujasnit. Pokud se někdo přihlásil na nějaký účet o půl druhé ráno, tak by mi to vrtalo hlavou.
5. Zabránění inventarizace: Mnoho správců nechává svůj systém otevřený, jako knihu. Pro útočníka je potom přímo požitkem získávání i takových informací, jako třeba názvy sdílených disků, seznam uživatelů, či třeba kdy se jaký uživatel přihlásil. Výčet dostupných informaci může být i mnohem větší. Na svědomí to má většinou možnost vytvoření tzv. prázdné relace, to znamená připojení se k počítači bez znalosti jakéhokoliv uživatelského jména, či hesla.
Ono připojení může vypadat třeba takto:
net use \\111.222.333.444\IPC$ "" /user:""
Zajívavé na tom všem je, že dnes existuje mnoho programů, které se takto připojí a jsou schopny získat veškeré dostupné informace prakticky bez zásahu uživatele. Pokud tedy nechcete nechat svá Windows otevřená světu, doporučuji blokovat porty 135-139 a samozřejmě 445. Nejlépe toho dosáhneme instalováním firewallu. Také není špatné nastavit položku RestrictAnonymous pod klíčem
HKLM\SYSTEM\CurrentControlSet\Control\LSA na hodnotu 1 (U Windows NT), nebo 2 (u Windows 2000), přičemž první možnost získávání informaci pomocí prázdné relace velmi zkomplikuje a druhá tomu zamezí úplně.
Nyní už asi víte, o čem bude sekce Windows NT. Kromě návodů a upozornění, jako ta výše, zde najdete i software na prověření přijatých opatření. Je vždy lepší, když odhalíže chyby sami, než s tím čekat na nějakého nezvaného hosta. Může to být totiž dosti bolestivá zkušenost, nejen pro správce.
V případě jakýchkoliv dotazů neváhejte a pište na adresu admin@forbidden.cz.
Váš Access Forbidden.
Admin
|
|
|
| Novinka |
| Startuje náš vlastní projekt na vydávání elektronických certifikátů. |
| Reklama |
| Reklama na Access Forbidden - Info |
|
