System
#0
Hvordan har i gjort jeres windows systemer mere sikre for angreb ud over at have antivirus og firewall programmel installeret? Jeg fandt et program på http://theinsider.deep-ice.com... som hedder xplizer som ser ud til at lukke mange af det kendte angrebsmåder/huller:
Xplizer includes the following features:
- Disable DCOM
- Disable Remote Desktop
- Disable Port 445
- Disable *.Chm Execution - Denies all Chm exploits.
- Disable SSDP(UPNP) TCP Port 5000,UDP 1900
- Disable File Sharing
- Disable Auto Share Server
- Disable Messenger(PopUps)
- Disable Null Session
- Force Guest upon connection to any share
- Disable Sam Enumeration
- Dont Display Last UserName - Local Security
- Disable Zip Files As Folders
- Disable Multiple TSSessions
(*) Xplizer Compatibility Information
- Xplizer was built on WindowsXp Professional and is also designed for SP1
- Xplizer Works on SP2 too, But considered BETA on that platform.
Men mit spørgsmål er nu hvad har i ellers gjort for at hardne jeres systemer?
btw. er afsnit 03 af http://www.thebroken.org/ godt at se hvis du vil vide lidt mere om hvorfor SAM Enumeration skal disables! (kort fortalt viser de hvordan du knækker en windows boks hvis du har fysisk adgang til den)
-
Dreamless
Xplizer includes the following features:
- Disable DCOM
- Disable Remote Desktop
- Disable Port 445
- Disable *.Chm Execution - Denies all Chm exploits.
- Disable SSDP(UPNP) TCP Port 5000,UDP 1900
- Disable File Sharing
- Disable Auto Share Server
- Disable Messenger(PopUps)
- Disable Null Session
- Force Guest upon connection to any share
- Disable Sam Enumeration
- Dont Display Last UserName - Local Security
- Disable Zip Files As Folders
- Disable Multiple TSSessions
(*) Xplizer Compatibility Information
- Xplizer was built on WindowsXp Professional and is also designed for SP1
- Xplizer Works on SP2 too, But considered BETA on that platform.
Men mit spørgsmål er nu hvad har i ellers gjort for at hardne jeres systemer?
btw. er afsnit 03 af http://www.thebroken.org/ godt at se hvis du vil vide lidt mere om hvorfor SAM Enumeration skal disables! (kort fortalt viser de hvordan du knækker en windows boks hvis du har fysisk adgang til den)
-
Dreamless
#1
altså jeg har ikke lukket for nogle tjenester, men kører faktisk kun med ren antivirus, og en god software-firewall..
Panda Antivirus 7, og Sygate Personal Firewall Pro...
og firewall'en sørger faktisk for at blokke alle Blaster ( og den anden halløjsa, Sasser tror jeg nok ) - angreb...
de få gange jeg har fået en virus, og den ikke kan fjerne den, plejer jeg at boote op i fejlsikret og fjerne den der...
Panda Antivirus 7, og Sygate Personal Firewall Pro...
og firewall'en sørger faktisk for at blokke alle Blaster ( og den anden halløjsa, Sasser tror jeg nok ) - angreb...
de få gange jeg har fået en virus, og den ikke kan fjerne den, plejer jeg at boote op i fejlsikret og fjerne den der...
#2
Det er nemt at knække stortset hvilket som helst OS når man har adgang til den fysiske maskine.
Men alt i alt ser det da ganske godt ud, jeg ville dog personligt ikke lukke for File sharing og Remote Desktop.
Men alt i alt ser det da ganske godt ud, jeg ville dog personligt ikke lukke for File sharing og Remote Desktop.
#3
Start med at installere alle patches fra Windows Update!
Aktivere XP's firewall, eller f.eks. downloade Sygate's...
Disable fjern support/skrivebord, i Kontrolpanel -> System -> Fjernforbindelse.
Slette alle andre brugere end lige din egen, og dekativere Gæst (den kan ikke slettes!)
Kig de Lokale sikkerhedsindstillinger igennem, og ret dem til så de passer til din computer... f.eks. deaktivere at brugere kan komme ind på din computer via netværk osv...
Services:
-Disable Opgavestyring.
-Disable messenger... og nej det har intet med MSN at gøre 😉
-Disable hurtigt brugerskift.
-Disable windows time, og samtidig slå det fra nede i uret! (Det virker efter mine erfaringer ikke aligevel...)
Se evt. også denne tråd, og svarene: www.burn-it.dk/index.php?state... Der står også et par ting du måske kan bruge?
Aktivere XP's firewall, eller f.eks. downloade Sygate's...
Disable fjern support/skrivebord, i Kontrolpanel -> System -> Fjernforbindelse.
Slette alle andre brugere end lige din egen, og dekativere Gæst (den kan ikke slettes!)
Kig de Lokale sikkerhedsindstillinger igennem, og ret dem til så de passer til din computer... f.eks. deaktivere at brugere kan komme ind på din computer via netværk osv...
Services:
-Disable Opgavestyring.
-Disable messenger... og nej det har intet med MSN at gøre 😉
-Disable hurtigt brugerskift.
-Disable windows time, og samtidig slå det fra nede i uret! (Det virker efter mine erfaringer ikke aligevel...)
Se evt. også denne tråd, og svarene: www.burn-it.dk/index.php?state... Der står også et par ting du måske kan bruge?
#4
#4
Kan du så ikke få ham til at lave et script der renser ud i run, i reg db.'en så man f.eks. har en master kopi af den version man gerne vil bruge, og så ellers bare sletter hele run, og derefter indlæser den master man har? evt. ved nedlukning af windows...
det skal self. være både i current_user og local_mashine... ved ikke om man løber ind i rettighedsproblemer hvis man ikke er admin??
Kan du så ikke få ham til at lave et script der renser ud i run, i reg db.'en så man f.eks. har en master kopi af den version man gerne vil bruge, og så ellers bare sletter hele run, og derefter indlæser den master man har? evt. ved nedlukning af windows...
det skal self. være både i current_user og local_mashine... ved ikke om man løber ind i rettighedsproblemer hvis man ikke er admin??
#5
#3 Det er ikke smart at slette administrator kontoen, men derimod en ganske god idé at ombøbe den.
#6
#6
Mon ikke bare man går ud fra, at ens egen konto har administrator rettigheder 😉
Mon ikke bare man går ud fra, at ens egen konto har administrator rettigheder 😉
#7
Jeg har aldrig kørt med antivirus ell lign og min maskine har kørt upåklageligt jeg køre dog en gang Adware en gang imellem ;)
Og hvordan vil det der program lukke fil deling? :p
Og hvordan vil det der program lukke fil deling? :p