áúðчðть - Xakep Online
áúðчðть - Xakep Online
áúðчðть - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ñ íåòáèîñîì è áåç<br />
ÏÎËÜÇÎÂÀÒÅËÜÑÊÈÅ ÀÊÊÀÓÍÒÛ<br />
Âî ìíîãèõ èñòî÷íèêàõ ïðîñêàêèâàåò èíôîðìàöèÿ,<br />
÷òî ïðè ðàáîòå â NT íåïëîõî áû èçìåíèòü<br />
ëîãèí àäìèíèñòðàòîðà (administrator) íà ÷òîíèáóäü<br />
ìåíåå áðîñêîå, äà è ñàì Microsoft ðåêîìåíäóåò<br />
ñìåíó èìåíè ó÷åòíîé çàïèñè àäìèíà<br />
êàê îäíî èç ïåðâûõ äåéñòâèé ïîñëå óñòàíîâêè<br />
ñèñòåìû Òåïåðü-òî òåáå óæå äîëæíî<br />
áûòü ïîíÿòíî, äëÿ ÷åãî òàêèå ïðåäîñòîðîæíîñòè<br />
Åñòü êó÷à ïðîãðàìì (â òîì ÷èñëå è óïîìÿíóòàÿ<br />
âûøå nbtstat), êîòîðûå ìîãóò çàôèêñèðîâàòü<br />
íàõîæäåíèå ïîëüçîâàòåëÿ â ñèñòåìå, è<br />
åñëè òàêèì ïîëüçîâàòåëåì áóäåò Administrator,<br />
òî ýòî çíà÷èò, ÷òî âçëîìùèêó íóæíî áóäåò<br />
ïîäáèðàòü òîëüêî ïàðîëü! Ïîýòîìó èäåì â ïîñåùåííûå<br />
íàìè ñåãîäíÿ Local Security Policy -<br />
> Security Options, è â ïîëèòèêå Rename<br />
administratior account çàäàåì ñâîå èìÿ<br />
ÏÎÑËÅÄÍÈÅ ØÒÐÈÕÈ<br />
Ïîñëå òîãî êàê ìû ïîôèêñèëè î÷åâèäíûå íåäî÷åòû,<br />
íàâåäåì ôèíàëüíûé ëîñê Ýòè ñîâåòû<br />
òû íàâåðíÿêà ìîã ïðî÷èòàòü âî âñåõ ñòàòüÿõ ïî<br />
WinNT, íî âñå æå<br />
Âî-ïåðâûõ, îòêëþ÷è âñå íåíóæíûå òåáå ñåðâèñû<br />
Ïîä÷åðêèâàþ - âñå Åñëè ñîìíåâàåøüñÿ, âûñòàâè<br />
ðåæèì çàïóñêà íå â Disabled, à â Manual Ïðîñòî<br />
åñëè äàííûé ñåðâèñ ïîíàäîáèòñÿ, òî ñèñòåìà<br />
ïðåäëîæèò åãî çàïóñòèòü Âñå çíàþò î GUI'âîé<br />
îáîëî÷êå óïðàâëåíèÿ ñåðâèñàìè (Administrative<br />
Tools -> Services), íî ìàëî êòî ñëûøàë ïðî êîíñîëüíóþ,<br />
íî áîëåå ïðîäâèíóòóþ óòèëèòó scexe Â<br />
WinXP îíà âêëþ÷åíà ïî óìîë÷àíèþ, à äëÿ Win2000<br />
âõîäèò â ïàêåò Win2k Resource Kit Ñ ïîìîùüþ<br />
ìîùíîé scexe ìîæíî ïðîâîðà÷èâàòü ãîðàçäî<br />
áîëüøå îïåðàöèé Òàê, íàïðèìåð, óçíàåøü, ÷òî<br />
íà ñàìîì äåëå ñòåïåíåé çàïóñêà ñåðâèñîâ ñåìü, à<br />
íå òðè, êàê ïîêàçûâàåò óòèëèòà Services<br />
Âî-âòîðûõ, êàê íè áàíàëüíî ýòî çâó÷èò, îçàáîòüñÿ,<br />
÷òîáû íà òâîåé ñèñòåìå ñòîÿëè âñå ïîñëåäíèå<br />
õîòôèêñû è ñåðâèñïàêè Ïðàâäà, íåäàâíÿÿ ïðàêòèêà<br />
óñòàíîâêè SP3 íà Win2000 ïîêàçûâàåò, ÷òî íå<br />
âñå òàê ãëàäêî, è íå âñå òî ïîëåçíî, ÷òî ëåæèò íà<br />
Microsoft TechNet â ðàçäåëå Downloads, íî ýòî<br />
ñêîðåå èñêëþ÷åíèå èç ïðàâèë Ê òîìó æå MS â öåëÿõ<br />
â òîì ÷èñëå è çàáîòû î ïîëüçîâàòåëÿõ ïðåäñòàâèë<br />
ñêàíåð ñèñòåìû íà óñòàíîâëåííûå ïàò÷è -<br />
MS Baseline Security Analyser (è åãî ðàñøèðåííóþ<br />
êîíñîëüíóþ âåðñèþ nshcexe) Íå ïðåíåáðåãàé<br />
ýòèìè óòèëèòàìè, áëàãî ïðîâåðÿòü ñâîþ ñèñòåìó<br />
íà íåóñòàíîâëåííûå ìîäóëè îáíîâëåíèÿ åùå íèêîãäà<br />
íå áûëî òàê ïðîñòî Ìåæäó äåëîì çàìå÷ó,<br />
÷òî ïðåâðàòèòüñÿ â åùå îäíó óòèëèòó äëÿ õàêåðîâ<br />
(êàê ñëó÷àëîñü ñ íåêîòîðûìè ïðîãðàììàìè èç<br />
Win2k Resource Kit) MBSA, âèäèìî, íå ñóæäåíî<br />
Âåäü äëÿ òîãî ÷òîáû ïðîñêàíèðîâàòü ñèñòåìó,<br />
íóæíî èìåòü íà íåé ïðàâà àäìèíèñòðàòîðà Âïðî-<br />
÷åì, íå çàáûâàé è îá îñòàëüíûõ ïîïóëÿðíûõ ñêàíåðàõ<br />
áåçîïàñíîñòè Íàïîìíþ, ÷òî âñåâîçìîæíûå<br />
X-Spider'û, ShadowSecurityScanner'û,<br />
Retina'û è ïðî÷èå Nessus'û ñîçäàâàëèñü êàê ðàç<br />
äëÿ àóäèòà ñèñòåìû, à íå äëÿ èçó÷åíèÿ æåðòâû<br />
Âîñïîëüçóéñÿ èìè è óâèäèøü, íàñêîëüêî óÿçâèìà<br />
òâîÿ ñîáñòâåííàÿ ñèñòåìà<br />
Ïðåëþäèÿ ê àïäåéòó<br />
Â-òðåòüèõ, ïî âîçìîæíîñòè íèêîãäà íå âûïîëíÿé<br />
ïîâñåäíåâíûå äåëà ïîä àêêàóíòîì àäìèíèñòðàòîðà,<br />
ïóñòü è ïåðåèìåíîâàííûì Â NT<br />
ðàñïðåäåëåíèå ïîëíîìî÷èé ïîëüçîâàòåëåé îñíîâàíî<br />
íà ñïèñêàõ êîíòðîëÿ äîñòóïà (ACL -<br />
Access Control List), îïðåäåëÿþùèõ ïðàâà äîñòóïà<br />
þçåðà ê ïàïêàì/ôàéëàì/êëþ÷àì ðååñòðà<br />
Ïîýòîìó â ñëó÷àå ïîäñîâûâàíèÿ òåáå áàíàëüíîãî<br />
òðîÿíà è çàïóñêå åãî îò èìåíè àäìèíèñòðàòîðà,<br />
ïðàâà çëîâðåäíîé ïðîãðàììû áóäóò<br />
òàêæå àáñîëþòíûìè Åñëè ïîíàäîáèòñÿ çàïóñòèòü<br />
êàêóþ-ëèáî ïðîãðàììó ïîä àäìèíîì,<br />
èñïîëüçóé âñòðîåííóþ ñëóæáó RunAs (âûçûâàåòñÿ<br />
ïî íàæàòèþ ïðàâîé êíîïêîé ìûøè ïî ýêçåøíèêó<br />
èëè èç êîíñîëè)<br />
 çàâåðøåíèå ïîñòàâü ñåáå õîðîøèé<br />
ïåðñîíàëüíûé ôàåðâîë Áåç íåãî ñåé÷àñ<br />
íèêóäà È ïîìíè, ÷òî 90% "êèáåðòåððîðèñòîâ"<br />
ëîìàþò íå òî, ÷òî õîòÿò, à òî, ÷òî<br />
ëîìàåòñÿ ëåã÷å âñåãî Òâîÿ ñèñòåìà íå<br />
áóäåò ëåãêîé äîáû÷åé, ïðàâäà?<br />
Áûë àäìèí - è âîò åãî íå ñòàëî<br />
5 6 7 8 9<br />
Þíèêñîèä X-Ñòèëü Êîäèíã Þíèòû Quit> 73