发信人: w_qm(风之子)
整理人: starseacn(2001-11-15 17:17:39), 站内信件
|
31、安全漏洞:“所有人”的缺省权利是,可以创建公共GUI组,不受最大数目的限制。
解释:如果一个用户创建的公共GUI组超过了最大数目256的话,有可能导致系统性能的降低,错误的消息,或者系统崩溃。
减小风险的建议:定期检查审计文件。
32、安全漏洞:事件管理器中SecurityLog的设置,允许记录被覆写,否则它将导致服务器挂起。
解释:这样做可能造成系统的闯入者不会被记录。
减小风险的建议:实现一个适当的备份操作程序和策略。选择“Overwriteeventsgreaterthan7days”选项。这个数字可以改,并不是一个绝对的数字。当达到条件设置时,系统将会开始覆写最老的事件。
33、安全漏洞:审计文件是不完全的。
解释:事实上,有很多遗漏的事件,不会记录在审计文件中,包括系统的重新装入,备份,恢复,以及更改控制面板(ControlPanel),这些都是一些关键的事件。“SystemLog”是完全的,但是,它们看起来象是密文,很难读懂。
减小风险的建议:编辑Registry,打开对备份和恢复的审计。定期检查SystemLog,查看是否出现新类型的事件。
34、安全漏洞:SecurityLog不是全部集成的。
解释:由于你在跟踪NT域上所有的系统活动,以至很难确定NT域上到底发生了什么事情。当一个事件ID最终被记录到系统的某个地方,很难把它们区分开来。
减小风险的建议:实现第三方工具软件。Bindview,是一个不错的审计工具,它可以检查系统上究竟发生了什么事情。E.L.M.Sentry(http://www.ntsoftdist.com/ntsoftdist/sentry.htm),也是一个很好的审计工具,它可以过滤你从每个机器上抓来的事件,并且把它们写入一个中心审计文件里。
35、安全漏洞:屏幕保护器有“Bug”,它允许非授权用户访问闲置终端。
解释:这个“Bug”允许你绕过屏幕保护器而获得访问权,甚至不必输入你的ID和口令。
减小风险的建议:据说最近的ServicePack已经解决了这个问题。赶快安装最新的ServicePack。
36、安全漏洞:任何用户可以通过命令行方式,远程查询任何一台NT服务器上的已注册的用户名。
解释:这个安全漏洞意味着一个十分严重的风险,如果它涉及到特权帐户的话。
减小风险的建议:关闭远程管理员级的访问。定期检查审计文件和系统审计文件。
37、安全漏洞:使用SATAN扫描可使WindowsNT平台崩溃。另外,使用SafeSuite的InternetScanner同样可使NT平台崩溃。
解释:这个安全漏洞迫使服务的拒绝访问。
减小风险的建议:避免或者限制对网络上NT平台的SATAN扫描使用,以及InternetScanner的使用。据说最近的ServicePack已经解决了这个问题。赶快安装最新的ServicePack。
38、安全漏洞:有一个程序,RedButton,允许任何人远程访问NT服务器,它是通过使用端口137,138和139来连接远端机器实现的。你可以读取Registry,创建新的共享资源,等等。
解释:这个程序不需要任何用户名或者口令,可以进行远程登录。它可判断当前系统缺省Administrator帐户的名字,读取多个Registry记录,并能够列出所有共享资源,甚至包括隐含的共享资源。
减小风险的建议:在防火墙上,截止所有从端口137到139的TCP和UDP连,这样做有助于对远程连接的控制。另外,在内部路由器上,设置ACL,在各个独立子网之间,截止从端口137到139的连接。这是一种辅助措施,以限制该安全漏洞。除了更改系统缺省的Administrator帐户的名字外,把它放在一边,关闭它。然后,创建一个新的系统管理员帐户。Microsoft已经认识到这个Bug。ServicePack3解决了这个安全Bug。赶快安装ServicePack3。
39、安全漏洞:用Ping命令可能使一台NT机器自杀身亡。
解释:NT对较大的ICMP包是很脆弱的。如果发一条Ping命令,指定包的大小为64K,NT的TCP/IP栈将不会正常工作。它可使系统离线工作,直至重新启动,结果造成某些服务的拒绝访问。下面的命令可以作为例子用于测试这个安全漏洞:ping-l65524host.domain.com。注意:UNIX同样具有这个安全漏洞。
减小风险的建议:最新的ServicePack已经纠正了这个问题,它限制了Ping包的大小。赶快安装ServicePack3。
40、安全漏洞:NT机器允许在安装时输入空白口令。
解释:很明显,这将是一个潜在的安全问题。
减小风险的建议:使用最小口令长度选项,并且,关闭“PermitBlankPasswords”选项,以阻止空白口令的发生。
41、安全漏洞:作为一个TCP连接的一部分,向WindowsNT机器发送out-of-band数据,可使服务拒绝访问的攻击成为可能。这个安全漏洞同样适用于Windows95。在Internet上,利用这个安全漏洞而写的代码有很多。
解释:这种攻击可造成NT系统和Windows95系统的崩溃。未存盘的数据丢失。Microsoft的ServicePack3forNT4.0已经纠正了一部分问题,UNIX和Windows平台上的问题,对于Macintosh平台,它还没有解决。
减小风险的建议:Microsoft的ServicePack3forNT4.0已经纠正了一部分问题,UNIX和Windows平台上的问题,对于Macintosh平台,它还没有解决。在安装Microsoft的补包之前,一定要安装正确的ServicePack,因为,如果你不这样做的话,你的系统很有可能不能引导。请查看Microsoft的站点,ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa以确认不同的NT版本需要什么样的ServicePack。
最佳的解决方案是,建设一个强壮的防火墙,精心地配置它,只授权给可信赖的主机能通过防火墙。正象以上针对大多数安全漏洞的解决建议一样,在防火墙上,截止所有从端口137到139的TCP和UDP连接,这样做有助于对远程连接的控制。另外,在内部路由器上,设置ACL,在各个独立子网之间,截止从端口137到139的连接。这是一种辅助措施,以限制该安全漏洞。值得注意的是,有些黑客程序可以具有选择端口号的能力,它可能成功地攻击其它端口。
----
也许爱已成过去,
或许情已随风而逝,
只需有份本真
我心永恒!!
|
|