форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Нужны советы (Citrix 9.1 Win Server 2003)."		+/–
Сообщение от GarryKirill (ok) on 22-Окт-09, 13:44
Меня привел на данный форум вопрос с которым пока я справиться немогу. В данный момент я тестирую терминальный доступ в интернет на базе Win server 2003 и Citrix 9.1. На Servere мне виден диск с операционкой. Есть возможность запускать explorer cmd и т.д. с правами юзера. Полные права на мой профиль c:\documents and sitings\имя моей учетки сюда я могу загружать и запускать все что угодно. На папку windows права только для чтения. Мой пользователь добавлен в группу Users. Также я загрузил эксплоит Отказ в обслуживании в Microsoft Windows который ОН РАБОТАЕТ и сервер становиться временно недоступен. Вопрос Как мне повысить свои привелегии до админа? Или просто выключить этот сервер? Какие дыры ещё можно найти в такой системе? Всё это мне надо чтобы понять что надо перекрыть.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Нужны советы (Citrix 9.1 Win Server 2003)."		+/–
Сообщение от Pahanivo (ok) on 22-Окт-09, 15:38
ты ошибся форумом
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Нужны советы (Citrix 9.1 Win Server 2003)."		+/–
	Сообщение от zx00 on 23-Окт-09, 00:28
	>ты ошибся форумом он не ошибся. из описания раздела: "Информационная безопасность  22-Окт-09 19:20 Обсуждение проблем с безопасностью и методов устранения этих проблем. Настройка Firewall, фильтрация вирусов, ПО для увеличения безопасности, обсуждение новых дыр." теперь по делу. есть уязвимости известные широкой публике, о к-ых знает даже разработчик, есть - используемые в узких кругах.. Если вы обновляете ОС/софт - то вы закрываете все публично известные дыры. (ну или почти все, МС правда очень не торопливо это делает.)  Как вас кидает МС (и другие) с безопасностью можно посмотреть например здесь http://research.eeye.com/html/alerts/zeroday/index.html - неплохо, правда, за такие то деньги ? ) Есть другой вариант. Если нужен только терминальный доступ в интернет(без специфичных windows-only приложений) - то разумно было бы использовать Ubuntu + NX Server(если нужна коммерческая поддержка) или FreeNX. Система и ПО будут обновляться ГОРАААЗДО быстрее. И заметьте *всё ПО*, а не как в windows - только ОС.. У меня лично так работает одна контора - без нареканий, пользователям нравится. Красивее ХР говорят ) Естественно нет такого широкого набора приложений как в виндовс. Но для интернета - в самый раз. Почтовик, браузер, icq, офис, печать.. По безопасности: если совсем коротко - я бы рекомендовал поставить спец. ядро с grsecurity - готовые пакеты здесь - http://www.grsecurity.net/packages.php. ничего не нужно компилировать - просто дабл клик. grsecurity - дает очень существенный прирост в безопасности. > Как мне повысить свои привелегии до админа? Или просто выключить этот сервер? Какие дыры ещё можно найти в такой системе? > Всё это мне надо чтобы понять что надо перекрыть. ничего личного, но ваших знаний не достатачно чтобы решить эту задачу(и более глобальную задачу по борьбе с утечками, как я понимаю именно это и вызвало вопрос). если интересно пишите на zx00xx [собакка] g mail com - могу помочь(windows/linux/solaris/bsd системы).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема