|
|
Уязвимость Список ресурсов |
|
Описание |
|
|
Список ресурсов хоста : Video - пользовательский IPC$ (Remote IPC) - pipe по умолчанию ADMIN$ (Remote Admin) - диск по умолчанию C$ (Default share) - диск по умолчанию Всегда следует чётко следить за теми данными, которые пользователь предоставляет для общего доступа. |
|
|
Решение |
|
|
Windows: Отключить доступ по нулевой сессии. 1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD ) 2. Для Windows 2000/XP/2003: В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD ) Для Windows NT3.5/NT4.0: В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD ) 3. Перегрузить систему для вступления изменений в силу. Samba: Разрешить доступ к серверу только зарегестрированным пользователям: в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ). |
|
|
|
Уязвимость Список активных сессий |
|
Описание |
|
|
Список активных сессий: хост : 172.20.13.13 пользователь : OFID45F345WDF длительность подключения : 00:00:00 Получение списка активных сессий позволяет удалённому атакующему атаковать менее защищенные хосты, с которых осуществляются подключения к серверу, с целью получения привилегий на сервере. |
|
|
Решение |
|
|
Отключить доступ по нулевой сессии и/или отключить гостевой логин на сервере. Windows: 1. В разделе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA установить значение параметра RestrictAnonymous = 2 для Windows 2000/XP/2003 ( 1 для Windows NT3.5/NT4.0 ) ( тип параметра - REG_DWORD ) 2. Для Windows 2000/XP/2003: В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver установить значение параметра RestrictNullSessionAccess = 1 ( тип параметра - REG_DWORD ) Для Windows NT3.5/NT4.0: В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters установить значение параметра RestrictNullSessAccess = 1 ( тип параметра - REG_DWORD ) 3. Перегрузить систему для вступления изменений в силу. Samba: Разрешить доступ к серверу только зарегестрированным пользователям: в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ). |
|
|
|
Уязвимость Вход любого пользователя |
|
Описание |
|
|
Возможен доступ на сервер для любого пользователя (произвольные логин и пароль). Доступ к ресурсам : Video - только чтение |
|
|
Решение |
|
|
Отключить гостевой логин на сервере. |
|
|
|
Доступна информация MAC-адрес |
|
Описание |
|
|
MAC-адрес хоста : 00-00-11-00-0E-1F |
|
|
|
Доступна информация Имя компьютера и домен |
|
Описание |
|
|
Имя компьютера : COUNTERSTRIKE Домен : WORK |
|
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
