Re: Bloccare l'accesso ad un server W2000 (livello anche di File System)

At 09.41 07/06/2002, you wrote:
>2) fatti un bel windows update (anche questa sembra una baggianata, ma gli 
>amici di Redmond, quando ricevono gli avvisi di buchi scoperti nei loro 
>sistemi poi li tappano abbastanza bene)

Suggerisco piuttosto hfnetchk, che può essere automatizzato perchè abbonda 
in opzioni su riga di comando e produce un output (testo TSV) molto facile 
da trattare. O anche un sistema personalizzato, perchè la lista dei fix è 
un semplice file XML in archivio CAB con firma digitale, e tutto il 
necessario è ampiamente documentato

>3) prima di mettere il server in rete dai una bella sistematina alle 
>permission NTFS sulle cartelle coinvolte e sui file. A proposito... Blocca 
>l'ereditarieta' delle permission dalla cartella padre, cosi' sei sicuro di 
>quello che fai e di dove lo fai.

Un'idea è togliere il permesso di esecuzione a TUTTO il disco, tranne la 
directory di sistema, e assegnare i permessi in modo MOLTO conservativo 
(esempio: crei un account per ogni servizio, e permetti l'esecuzione 
dell'eseguibile di quel servizio solo al particolare account)

>4) rinomina l'utente administrator e chiamalo nel modo piu' strano 
>possibile (evita "superpippo" ad esempio) e controlla che la password per 
>quell'utente sia di 20 caratteri, alfanumerica, con caratteri speciali, e 
>soprattutto controlla che tu sia L'UNICO A SAPERLA.

E sfrutta il bloccaggio account: dopo tre tentativi di login falliti, 
blocca l'account per qualche ora. Così avrai tutto il tempo di leggere 
l'evento di auditing, e impedirai un brute force efficiente


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List