Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Официальный форум ОАО "Таттелеком" _ Безопасность _ Уязвимость

Автор: wector 1.2.2011, 20:20

Отключить доступ по нулевой сессии и/или отключить гостевой логин на сервере.
Windows:
1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )
2. Для Windows 2000/XP/2003:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )
Для Windows NT3.5/NT4.0:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )
3. Перегрузить систему для вступления изменений в силу.
Samba:
Разрешить доступ к серверу только зарегестрированным пользователям:
в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ).


Как решить эту уязвимость на Windows 7.

Автор: cpeda21 2.2.2011, 2:16

А что за уязвимость то.

Автор: wector 2.2.2011, 10:29

Цитата(cpeda21 @ 2.2.2011, 2:16) *
А что за уязвимость то.

Список установленных программ и приложений.

Автор: cpeda21 2.2.2011, 16:22

А напиши по русски, и по проще а ?.

Автор: wector 2.2.2011, 16:43

Ну раз не знаете, то не сможете помочь. Но объясню. Перечень всех служб, сервисов и программ вашего компьютера в режиме он-лайн. Кто просканирует IP адрес и если есть эта уязвимость, то может воспользоваться, если конечно умеет.

Автор: cpeda21 2.2.2011, 16:49

Cкан обычно идет чтоб узнать, что крутиться и какие порты открыты. Демон(служба)-порт, не?

Автор: wector 2.2.2011, 17:01

Программа x-spider. В google много вопросов, но нет ответов. Уязвимость касательно UDP протокола "Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер."

Автор: cpeda21 2.2.2011, 17:04

А что, поднят днс что ли? Windows 7 в роли днс сервера?

Автор: wector 2.2.2011, 17:06

Цитата(cpeda21 @ 2.2.2011, 17:04) *
А что, поднят днс что ли? Windows 7 в роли днс сервера?


Да все предельно ясно. Если не защищаться, вирусы лезут и лезут. Конечно зависит кто где работает в интете.

Автор: cpeda21 2.2.2011, 17:30

Мдаа.

Автор: wector 3.2.2011, 10:12

Главное что все эти переменные и постоянные указаны в реестре, но как видно уязвимость существует. Но! У меня уcтановлена Windows 7, может для этой ОС другие параметры?

Автор: wector 15.2.2011, 11:43

Цитата(wector @ 3.2.2011, 10:12) *
Главное что все эти переменные и постоянные указаны в реестре, но как видно уязвимость существует. Но! У меня уcтановлена Windows 7, может для этой ОС другие параметры?

Ответ найден. Эти уязвимости на новой версии UDP, которая не имеет постоянного адреса и не гарантирует стабильную связь. Пример "высокоскоростной интернет", но это всего лишь версия. О существовании 53 порта есть мнение, если его закрытть, то доступ к интернету пропадет.

Автор: cpeda21 22.2.2011, 17:35

Цитата(wector @ 15.2.2011, 11:43) *
О существовании 53 порта есть мнение, если его закрытть, то доступ к интернету пропадет.

Есть ?, а зачем его открывать то.

Автор: wector 22.2.2011, 22:51

Цитата(cpeda21 @ 22.2.2011, 17:35) *
Есть ?, а зачем его открывать то.

В операционных системах, например в висте порт 53 открыт, через него идет связь с интернетом, а в XP закрыт. Так вот чтоб устранить уязвимость нужно в файерволе закрыть 53 порт. Но 53 порт - канал связи, его закрытие приведет к потере связи.

Автор: cpeda21 23.2.2011, 12:50

Цитата(wector @ 22.2.2011, 22:51) *
его закрытие приведет к потере связи.

Брехня.

Автор: wector 19.3.2011, 3:18

Защита от вирусов нужна, как и от хакеров. Интернет скоро и электронные паспорта будет контролировать. Что делать простому гражданину, без знаний? Нужно помогать, а не пи...ть angry.gif

Автор: cpeda21 25.11.2011, 18:10

ну как идет засчита то, что нового.

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)