IPB

Здравствуйте, гость ( Вход | Регистрация )

Официальный форум ОАО "Таттелеком" > Технологии > Безопасность
 
Ответить в данную темуНачать новую тему
Уязвимость, x-spider
wector
сообщение 1.2.2011, 20:20
Сообщение #1


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Отключить доступ по нулевой сессии и/или отключить гостевой логин на сервере.
Windows:
1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD )
2. Для Windows 2000/XP/2003:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD )
Для Windows NT3.5/NT4.0:
В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD )
3. Перегрузить систему для вступления изменений в силу.
Samba:
Разрешить доступ к серверу только зарегестрированным пользователям:
в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ).


Как решить эту уязвимость на Windows 7.
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 2.2.2011, 2:16
Сообщение #2


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



А что за уязвимость то.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 2.2.2011, 10:29
Сообщение #3


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Цитата(cpeda21 @ 2.2.2011, 2:16) *
А что за уязвимость то.

Список установленных программ и приложений.
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 2.2.2011, 16:22
Сообщение #4


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



А напиши по русски, и по проще а ?.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 2.2.2011, 16:43
Сообщение #5


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Ну раз не знаете, то не сможете помочь. Но объясню. Перечень всех служб, сервисов и программ вашего компьютера в режиме он-лайн. Кто просканирует IP адрес и если есть эта уязвимость, то может воспользоваться, если конечно умеет.
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 2.2.2011, 16:49
Сообщение #6


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



Cкан обычно идет чтоб узнать, что крутиться и какие порты открыты. Демон(служба)-порт, не?


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 2.2.2011, 17:01
Сообщение #7


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Программа x-spider. В google много вопросов, но нет ответов. Уязвимость касательно UDP протокола "Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер."
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 2.2.2011, 17:04
Сообщение #8


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



А что, поднят днс что ли? Windows 7 в роли днс сервера?

Сообщение отредактировал cpeda21 - 2.2.2011, 17:05


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 2.2.2011, 17:06
Сообщение #9


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Цитата(cpeda21 @ 2.2.2011, 17:04) *
А что, поднят днс что ли? Windows 7 в роли днс сервера?


Да все предельно ясно. Если не защищаться, вирусы лезут и лезут. Конечно зависит кто где работает в интете.
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 2.2.2011, 17:30
Сообщение #10


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



Мдаа.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 3.2.2011, 10:12
Сообщение #11


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Главное что все эти переменные и постоянные указаны в реестре, но как видно уязвимость существует. Но! У меня уcтановлена Windows 7, может для этой ОС другие параметры?
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 15.2.2011, 11:43
Сообщение #12


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Цитата(wector @ 3.2.2011, 10:12) *
Главное что все эти переменные и постоянные указаны в реестре, но как видно уязвимость существует. Но! У меня уcтановлена Windows 7, может для этой ОС другие параметры?

Ответ найден. Эти уязвимости на новой версии UDP, которая не имеет постоянного адреса и не гарантирует стабильную связь. Пример "высокоскоростной интернет", но это всего лишь версия. О существовании 53 порта есть мнение, если его закрытть, то доступ к интернету пропадет.
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 22.2.2011, 17:35
Сообщение #13


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



Цитата(wector @ 15.2.2011, 11:43) *
О существовании 53 порта есть мнение, если его закрытть, то доступ к интернету пропадет.

Есть ?, а зачем его открывать то.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 22.2.2011, 22:51
Сообщение #14


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Цитата(cpeda21 @ 22.2.2011, 17:35) *
Есть ?, а зачем его открывать то.

В операционных системах, например в висте порт 53 открыт, через него идет связь с интернетом, а в XP закрыт. Так вот чтоб устранить уязвимость нужно в файерволе закрыть 53 порт. Но 53 порт - канал связи, его закрытие приведет к потере связи.
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 23.2.2011, 12:50
Сообщение #15


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



Цитата(wector @ 22.2.2011, 22:51) *
его закрытие приведет к потере связи.

Брехня.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение
wector
сообщение 19.3.2011, 3:18
Сообщение #16


Начинающий
**

Группа: Пользователи
Сообщений: 31
Регистрация: 23.12.2010
Из: Зеленодольск
Пользователь №: 29990



Защита от вирусов нужна, как и от хакеров. Интернет скоро и электронные паспорта будет контролировать. Что делать простому гражданину, без знаний? Нужно помогать, а не пи...ть angry.gif
Перейти в начало страницы
 
+Цитировать сообщение
cpeda21
сообщение 25.11.2011, 18:10
Сообщение #17


Опытный
***

Группа: Пользователи
Сообщений: 583
Регистрация: 21.7.2010
Пользователь №: 29151



ну как идет засчита то, что нового.


--------------------
VDS со скидкой 25% в первый месяц

│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
│║│▐║█│││║▐║││║│▐║█│││║▐║│
© Товар сертифицирован
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 19.9.2017, 23:02