荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mill (听日), 信区: WinNT
标 题: NT安全漏洞及其解决建议5
发信站: BBS 荔园晨风站 (Sun Aug 30 22:12:35 1998), 转信
31.安 全 漏 洞: “所 有 人” 的 缺 省 权 利 是, 可 以 创 建 公 共
GUI 组, 不 受 最 大 数 目 的 限 制。
解 释: 如 果 一 个 用 户 创 建 的 公 共 GUI 组 超 过 了 最 大 数
目 256 的 话, 有 可 能 导 致 系 统 性 能 的 降 低, 错 误 的 消
息, 或 者 系 统 崩 溃。
减 小 风 险 的 建 议: 定 期 检 查 审 计 文 件。
32.安 全 漏 洞: 事 件 管 理 器 中 Security Log 的 设 置, 允 许 记
录 被 覆 写, 否 则 它 将 导 致 服 务 器 挂 起。
解 释: 这 样 做 可 能 造 成 系 统 的 闯 入 者 不 会 被 记 录。
减 小 风 险 的 建 议: 实 现 一 个 适 当 的 备 份 操 作 程 序 和 策
略。 选 择 “Overwrite events greater than 7 days” 选 项。 这 个
数 字 可 以 改, 并 不 是 一 个 绝 对 的 数 字。 当 达 到 条 件 设
置 时, 系 统 将 会 开 始 覆 写 最 老 的 事 件。
33.安 全 漏 洞: 审 计 文 件 是 不 完 全 的。
解 释: 事 实 上, 有 很 多 遗 漏 的 事 件, 不 会 记 录 在 审 计
文 件 中, 包 括 系 统 的 重 新 装 入, 备 份, 恢 复, 以 及 更
改 控 制 面 板 (Control Panel), 这 些 都 是 一 些 关 键 的 事
件。“System Log” 是 完 全 的, 但 是, 它 们 看 起 来 象 是
密 文, 很 难 读 懂。
减 小 风 险 的 建 议: 编 辑 Registry, 打 开 对 备 份 和 恢 复 的
审 计。 定 期 检 查 System Log, 查 看 是 否 出 现 新 类 型 的 事
件。
34.安 全 漏 洞: Security Log 不 是 全 部 集 成 的。
解 释: 由 于 你 在 跟 踪 NT 域 上 所 有 的 系 统 活 动, 以 至 很
难 确 定 NT 域 上 到 底 发 生 了 什 么 事 情。 当 一 个 事 件 ID
最 终 被 记 录 到 系 统 的 某 个 地 方, 很 难 把 它 们 区 分 开
来。
减 小 风 险 的 建 议: 实 现 第 三 方 工 具 软 件。 Bindview, 是
一 个 不 错 的 审 计 工 具, 它 可 以 检 查 系 统 上 究 竟 发 生 了
什 么 事 情。 E.L.M. Sentry (
http://www.ntsoftdist.com/ntsoftdist/sentry.htm), 也 是 一 个 很 好
的 审 计 工 具, 它 可 以 过 滤 你 从 每 个 机 器 上 抓 来 的 事
件, 并 且 把 它 们 写 入 一 个 中 心 审计 文 件 里。
35.安 全 漏 洞: 屏 幕 保 护 器 有 “Bug”, 它 允 许 非 授 权 用 户
访 问 闲 置 终 端。
解 释: 这 个 “Bug” 允 许 你 绕 过 屏 幕 保 护 器 而 获 得 访
问 权, 甚 至 不 必 输 入 你 的 ID 和 口 令。
减 小 风 险 的 建 议: 据 说 最 近 的 Service Pack 已 经 解 决 了
这 个 问 题。 赶 快 安 装 最 新 的 Service Pack。
36.安 全 漏 洞: 任 何 用 户 可 以 通 过 命 令 行 方 式, 远 程 查 询
任 何 一 台 NT 服 务 器 上 的 已 注 册 的 用 户 名。
解 释: 这 个 安 全 漏 洞 意 味 着 一 个 十 分 严 重 的 风 险, 如
果 它 涉 及 到 特 权 帐 户 的 话。
减 小 风 险 的 建 议: 关 闭 远 程 管 理 员 级 的 访 问。 定 期 检
查 审 计 文 件 和 系 统 审 计 文 件。
37.安 全 漏 洞: 使 用 SATAN 扫 描 可 使 Windows NT 平 台 崩
溃。 另 外, 使 用 SafeSuite 的 Internet Scanner 同 样 可 使 NT
平 台 崩 溃。
解 释: 这 个 安 全 漏 洞 迫 使 服 务 的 拒 绝 访 问。
减 小 风 险 的 建 议: 避 免 或 者 限 制 对 网 络 上 NT 平 台 的
SATAN 扫 描 使 用, 以 及 Internet Scanner 的 使 用。 据 说 最
近 的 Service Pack 已 经 解 决 了 这 个 问 题。 赶 快 安 装 最 新
的 Service Pack。
38.安 全 漏 洞: 有 一 个 程 序, Red Button, 允 许 任 何 人 远 程
访 问 NT 服 务 器, 它 是 通 过 使 用 端 口 137, 138 和 139 来 连
接 远 端 机 器 实 现 的。 你 可 以 读 取 Registry, 创 建 新 的 共
享 资 源, 等 等。
解 释: 这 个 程 序 不 需 要 任 何 用 户 名 或 者 口 令, 可 以 进
行 远 程 登 录。 它 可 判 断 当 前 系 统 缺 省 Administrator 帐 户
的 名 字, 读 取 多 个 Registry 记 录, 并 能 够 列 出 所 有 共 享
资 源, 甚 至 包 括 隐 含 的 共 享 资 源。
减 小 风 险 的 建 议: 在 防 火 墙 上, 截 止 所 有 从 端 口 137
到 139 的 TCP 和 UDP 连, 这 样 做 有 助 于 对 远 程 连 接 的 控
制。 另 外, 在 内 部 路 由 器 上, 设 置 ACL, 在 各 个 独 立
子 网 之 间, 截 止 从 端 口 137 到 139 的 连 接。 这 是 一 种辅
助 措 施, 以 限 制 该 安 全 漏 洞。 除 了 更 改 系 统 缺 省的
Administrator 帐 户 的 名 字 外, 把 它 放 在 一 边, 关 闭 它。
然 后, 创 建 一 个 新 的 系 统 管 理 员 帐 户。 Microsoft 已 经
认 识 到 这 个 Bug。 Service Pack 3 解 决 了 这 个 安 全 Bug。 赶
快 安 装 Service Pack 3。
39.安 全 漏 洞: 用 Ping 命 令 可 能 使 一 台 NT 机 器 自 杀 身 亡。
解 释: NT 对 较 大 的 ICMP 包 是 很 脆 弱 的。 如 果 发 一 条
Ping 命 令, 指 定 包 的 大 小 为 64K, NT 的 TCP/IP 栈 将 不 会
正 常 工 作。 它 可 使 系 统 离 线 工 作, 直 至 重 新 启 动, 结
果 造 成 某 些 服 务 的 拒 绝 访 问。 下 面 的 命 令 可 以 作 为 例
子 用 于 测 试 这 个 安 全 漏 洞: ping -l 65524 host.domain.com。
注 意: UNIX 同 样 具 有 这 个 安 全 漏 洞。
减 小 风 险 的 建 议: 最 新 的 Service Pack 已 经 纠 正 了 这 个
问 题, 它 限 制 了 Ping 包 的 大 小。 赶 快 安 装 Service Pack
3。
40.安 全 漏 洞: NT 机 器 允 许 在 安 装 时 输 入 空 白 口 令。
解 释: 很 明 显, 这 将 是 一 个 潜 在 的 安 全 问 题。
减 小 风 险 的 建 议: 使 用 最 小 口 令 长 度 选 项, 并 且, 关
闭 “Permit Blank Passwords” 选 项, 以 阻 止 空 白 口 令 的 发
生。
--
┏━━━━━━━━━━━━━┯┓
┃ 弃我去者,昨日之日不可留, ╚┫
┃ 乱我心者,今日之日多烦忧. ┃
┗━━━━━━━━━━━━━━┛
Waiting For You...
※ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: 202.103.153.33]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店