[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2002 ml@sikurezza.org Soggetto: Re: Bloccare l'accesso ad un server W2000 (livello anche di FileSystem) Mittente: Raistlin Data: 9 Jun 2002 09:28:20 -0000
> 2) fatti un bel windows update (anche questa sembra una baggianata, ma gli > amici di Redmond, quando ricevono gli avvisi di buchi scoperti nei loro > sistemi poi li tappano abbastanza bene) Windows Update non basta. Per Win2K esiste un apposito tool, il Baseline Security Analyzer, che fa al caso http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/ tools/Tools/mbsahome.asp ). E comunque una spulciatina alle advisory a mano io glie la darei lo stesso. > 3) prima di mettere il server in rete dai una bella sistematina alle > permission NTFS sulle cartelle coinvolte e sui file. OK, buona idea, ma se uno scala ad Administrator le permission servono a poco :) > 4) rinomina l'utente administrator e chiamalo nel modo piu' strano possibile > (evita "superpippo" ad esempio) e controlla che la password per quell'utente > sia di 20 caratteri, alfanumerica, con caratteri speciali, e soprattutto > controlla che tu sia L'UNICO A SAPERLA. Dopodiche' scrivila su un post-it e appiccicalo sotto la tastiera... > 5) il file di access una volta che hai finito di realizzare > l'infrastruttura, proteggilo in tutti i modi che il programma offre > (strumenti -> protezione -> ...). Lo so che sembra una cazzata ma almeno se > uno ti riesce a portare via la base di dati ci su puo' pulire il... Naso. Non so perche' ma ho come l'impressione che anche in questo caso essere Administrator consenta di bypassare quei controlli... > Non ci metto la mano sul fuoco ma mi ppare che puoi fare accesso alla base > di dati via ASP anche se il file non e' un mdb ma un mde. Considera questa > ipotesi! Beh oddio la rimozione del source code di VBA non mi pare un gran miglioramento... > 6) nella configurazione di IIS assegna l'accesso minimo che ti possa > servire. Blocca l'accesso alle cartelle e all'origine degli script IISLockdown, apposito tool scaricabile dal sito Microzzozz. > 10) un bel firewall impostato come si deve. Non serve chissa' che cosa... Il > Blackice va benissimo, lo metti paranoico e lui fa passare solo il minimo > indispensabile Si', ma se e' un server web si suppone che ci sia installato sopra solo un server web. Quindi la porta web va lasciata aperta, e tutto il resto e' chiuso comunque. Qual e' l'utilita' di un firewall, nel caso ? Stefano "Raistlin" Zanero System Administrator Gioco.Net public PGP key block at http://gioco.net/pgpkeys ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005