IT-security

Тут можно писать свои предложения и пожелания.

IT-security

Сообщение Nika » 13 окт 2007 08:39

Мысль о создании данной темы родилась после того, как я провел себе домой высокоскоростной интернет %).
Полазил по сетке (активно продвигаемый "Интернет+Дом") всего пол часа и порадовался обнаруженному:
1. Использовать для аутентификации имя пользователя "Адмнистратор" без пароля, считается нормой.
2. Расшаривать в сеть все что угодно включая различного рода рабочие документы и даже базы данных тоже видимо считается нормой :-|
Я конечно понимаю что все люди братья, все бабы сестры, но уважаемые админы, когда telnet <ip-adres cisco> 79 отдает список сессий с логинами и ip-адресами это имхо перебор :o

Уважаемые посетители данного форума и пользователи интернет в целом, примите как неизбжное зло, ряд моментов связанных с эксплуатацией в сети ОС от микромягких(хотя и пингвины на самом деле не на много лучше, но дабы не разжигать религиозных войн и в силу не большого распространения последних, про линух помолчу):
1. Чем винда древнее тем она дырявее.
2. Винда установленная по умолчанию еще дырявее.
3. Ресурсы расшаренные в локалку, становятся доступными и в "интеренете" (ну по крайне мере при такой реализации какая есть сейчас) практически любому и каждому.
4. Отсутствия апдейтов (обновлений) ОС увеличивает риск
5. И т.д. и т.п.

Ну а теперь как говориться что делать:
1. Задайте пароль своему и всем другим пользователям на своем компьютере. При этом чем выше привилегии тем сложнее должен быть пароль.
2. Ежели у Вас xp sp2 не поленитесь запустить фаервол, он конечно туповатый но на первое время хватит.
3. Если Вам не нужно предоставлять в соместное сиспользование файлы, рекомендую опустить службу сервера как таковую, ну или по крайней мере убрать галку с совместного использования файлов и принтеров.
4. Чем больше служб - тем больше дыр :) Собственно говоря, винде для работы достаточно не более 10-ка служб :)
5. Если таки надо расшарить файлики, то открывайте для доступа конкретную папку, а не весь диск.
6. Без необходимости не давайте право на "запись" для совместно используемой папки.
7.Имейте в виду что административные ресурсы (C$, D$ ...) по умолчанию тоже расшариваются :) Не поленитесь поправить реестр и отключить "адмниские шары", иначе достаточно подобрать логин/пароль и получить доступ ко ВСЕМ Вашим дискам.
8. Ну и наконец, не оставляйте подключенным интернет соединение без необходимости т.к. самый защищенный компьютер это выключенный из розетки компьютер :)

Короче в данной теме предлагаю обсуждать различные аспекты безопасности наших с Вами компьютеров и сетей. Постараюсь помогать советом и ответом по мере сил или возможностей. :) Буду надется что кому-то моя инфа поможет.
Пессимист это тот-же оптимист, только хорошо информированный.
Аватара пользователя
Nika
Пассажир
Пассажир
 
Сообщения: 421
Зарегистрирован:
10 окт 2007 18:32
Откуда: молодежный

Сообщение Ameno » 13 окт 2007 09:16

А я вообще ничего нерасшариваю - просто запускают ftp сервер :) тут и ограничение по ip адресам можно влепить и ограничение скорости ;)
this is just a game...(c) жизнь
Аватара пользователя
Ameno
Первопроходец от И+Д к FreeDom
 
Сообщения: 702
Зарегистрирован:
09 окт 2007 20:37
Откуда: -.-

Сообщение Nika » 13 окт 2007 10:21

Ameno
уверен? :)
напиши например в браузере \\свой IP\c$
теоретически должен получить запрос на авторизацию :)
кстати ftp на базе чего поднят? IIS или что-то альтернативное?
Пессимист это тот-же оптимист, только хорошо информированный.
Аватара пользователя
Nika
Пассажир
Пассажир
 
Сообщения: 421
Зарегистрирован:
10 окт 2007 18:32
Откуда: молодежный

Сообщение Ameno » 13 окт 2007 10:27

Ну вообщем да окно авторизации появляется :) но что либо туда не вводи на компьютер непускает :) ftp стоит на FileZilla ))
this is just a game...(c) жизнь
Аватара пользователя
Ameno
Первопроходец от И+Д к FreeDom
 
Сообщения: 702
Зарегистрирован:
09 окт 2007 20:37
Откуда: -.-

Сообщение Nika » 13 окт 2007 10:49

Ameno писал(а):но что либо туда не вводи на компьютер непускает

введи логин и пароль локального админа и будет тебе счастье :)
Правда с локальной машины может не получиться, а вот с удаленной запросто :)
Получить логин админа не составляет особого труда, а пароль как правило тривиален например 123456 или password, хотя за частую его тупо НЕТ :lol:
Пессимист это тот-же оптимист, только хорошо информированный.
Аватара пользователя
Nika
Пассажир
Пассажир
 
Сообщения: 421
Зарегистрирован:
10 окт 2007 18:32
Откуда: молодежный

Сообщение Mike » 14 окт 2007 12:19

Nika
Слушай, сосед!
А ZoneAlarm мне поможет???
Whatever it is, it driving me crazy © WB.Steve
Аватара пользователя
Mike
Штурман
Штурман
 
Сообщения: 581
Зарегистрирован:
02 окт 2007 21:49
Откуда: Badtime City

Сообщение Nika » 15 окт 2007 11:37

Mike писал(а):А ZoneAlarm мне поможет


ГЫ это смотря в чем :)
http://en.securitylab.ru/poc/221948.php , понимаю что старо, но общего правила не отменяет:
"Чем распростарненней брандмауэр тем большее количечство народа его пытается ломануть :)"
Ваапче можешь глянуть тут:
http://www.securitylab.ru/search/index. ... nerability

кстати заявлять во все услышания каими именно средствами ты защищаешся как бы тоже не очень разумно. Не преступных крепостей не бывает.
Пессимист это тот-же оптимист, только хорошо информированный.
Аватара пользователя
Nika
Пассажир
Пассажир
 
Сообщения: 421
Зарегистрирован:
10 окт 2007 18:32
Откуда: молодежный

Сообщение Mike » 15 окт 2007 11:45

Nika
И что рекомендуешь???
Whatever it is, it driving me crazy © WB.Steve
Аватара пользователя
Mike
Штурман
Штурман
 
Сообщения: 581
Зарегистрирован:
02 окт 2007 21:49
Откуда: Badtime City

Сообщение Ameno » 15 окт 2007 11:55

Выкличе в винде все протоклы поддерживающие сеть и будет тебе щастье :))) никто несможет взломать твой компьютер из сети.
this is just a game...(c) жизнь
Аватара пользователя
Ameno
Первопроходец от И+Д к FreeDom
 
Сообщения: 702
Зарегистрирован:
09 окт 2007 20:37
Откуда: -.-

Сообщение Mike » 15 окт 2007 11:56

Ameno писал(а):Выкличе в винде все протоклы поддерживающие сеть и будет тебе щастье )) никто несможет взломать твой компьютер из сети.

Круто!
Но и я не смогу никуда выйти???
Whatever it is, it driving me crazy © WB.Steve
Аватара пользователя
Mike
Штурман
Штурман
 
Сообщения: 581
Зарегистрирован:
02 окт 2007 21:49
Откуда: Badtime City

Сообщение Ameno » 15 окт 2007 12:01

Mike писал(а):Но и я не смогу никуда выйти???

эт уже нюансы,а вообще фаерволл нужно настроить и все. Например аутпост мне оч нравится, его легко настраивать и там все понятно...жалко он неработает на висте.
this is just a game...(c) жизнь
Аватара пользователя
Ameno
Первопроходец от И+Д к FreeDom
 
Сообщения: 702
Зарегистрирован:
09 окт 2007 20:37
Откуда: -.-

Сообщение Mike » 15 окт 2007 12:51

Ameno
А зачем Виста-то??
Whatever it is, it driving me crazy © WB.Steve
Аватара пользователя
Mike
Штурман
Штурман
 
Сообщения: 581
Зарегистрирован:
02 окт 2007 21:49
Откуда: Badtime City

Сообщение sinar » 15 окт 2007 13:16

Хоть бы кто выложил мануал как настроить фаервол
Прогресс сделал розетки недоступными для большинства детей, умирают самые одаренные.
Аватара пользователя
sinar
На борту
На борту
 
Сообщения: 197
Зарегистрирован:
10 окт 2007 17:08

Сообщение Ameno » 15 окт 2007 16:19

Mike писал(а):Ameno
А зачем Виста-то??

а мне она нравится.
sinar писал(а):Хоть бы кто выложил мануал как настроить фаервол

установи аутпост он у тебя сам будет спрашивать что разрешить,а что запретить вот и настроиш на свой вкус =)
this is just a game...(c) жизнь
Аватара пользователя
Ameno
Первопроходец от И+Д к FreeDom
 
Сообщения: 702
Зарегистрирован:
09 окт 2007 20:37
Откуда: -.-

Сообщение Nika » 16 окт 2007 06:43

sinar писал(а):Хоть бы кто выложил мануал как настроить фаервол

Универсальный мануал получить сложно т.к. разные фаерволы по разному настраиваются.
Лучше почитать соответствующие тематические форумы на сайтах производителей например по Kerio http://winroute.ru/forum/
Mike писал(а):Но и я не смогу никуда выйти???

Ну на самом деле не совсем так. Например отключив службу сервера ты практически исключишь все внешние подключения к своей машине, однако все подключения иницированные от тебя будут работать. Беда в том, что есть ряд вирусов (для простоты понимания назовем их троянами, сейчас модно все называть троянами :D ) которые инициируют соединение от тебя и ждут комманды. Ну грубо есть некий FTP сервак на котором лежит файлик с инструкциями. Злоумышлениик файлик периодически обновляет, а троян с ТВОЕГО компа этот файлик периодически читает и соответственно исполняет. Даже для фаервола все ОК, с наружи-то ведь никто не ломится :). Вывод: Смотрите какой софт у вас ходит в инет и зачем. Банально воспользуйтесь netstat -a -b гляньте кем, какие порыты открыты и ответьте на вопрос зачем. ну или для наглядности (для любителей GUI) тут http://www.microsoft.com/technet/sysint ... pView.mspx
Кстати есть масса служб вроде как-бы мало относящаяся к сети, но при этом позволяющая потенциально поиметь твой комп удаленно, например "Планировщик заданий" :)
Теперь что касаемо оутпоста, действительно не плохой с моей точки зрения фаервол, достаточно информативный и простой в настройке, но не безглючный. Например у меня, при проверке Spider mail-ом почты, при наличии оутпоста машина периодически повисала :( Можно попробовать панду или керио.
На самом деле нет универсального средства (и быть не может) которое бы одинаково подходила каждому, без учета объема знаний в том или ином вопросе в частности по безопасности. К любому делу, тем более к безопасности надо подходить комплексно, а не затыкать отдельные, конкретно взятые дырки :)
Ну и на последок, как я уже писал, чем распространенней фаервол и/или операционная система, тем большее количество людей его(ее) пытаются ломануть. Вывод: не забывайте обновляться :)
Пессимист это тот-же оптимист, только хорошо информированный.
Аватара пользователя
Nika
Пассажир
Пассажир
 
Сообщения: 421
Зарегистрирован:
10 окт 2007 18:32
Откуда: молодежный

След.

Вернуться в Общий

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron