информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Атака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Три вопроса о Terminal Server 06.04.06 02:07  
Автор: catlion <catlion> Статус: Member
<"чистая" ссылка>
Вопрос 1.
ОС Windows 2000 Server
Есть вот такой файлик C:\WINNT\Debug\PASSWD.LOG c несколькими записями такого вида:

03/31 23:50:26 SamChangePasswordUser2 on machine \\MACHINENAME for user TsInternetUser returned 0x0

Что сие может означать и кто есть TsInternetUser?

Вопрос 2.
Нужны ли какие-либо права на Terminal Server Connection юзеру SYSTEM для его (терм. сервера) корректной работы?

Вопрос 3.
Слышал о возможности атак с подставлением SID админского юзера, т.е. переименование админа не панацея. Если хоть призрачная возможность подобной атаки есть, нужно ли у дефолтного админа забрать максимум прав в системе, и запретить удаленный вход?
Если установлен на сервере IIS, то можно подключаться к TS... 06.04.06 16:04  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
> 03/31 23:50:26 SamChangePasswordUser2 on machine
> \\MACHINENAME for user TsInternetUser returned 0x0
>
> Что сие может означать и кто есть TsInternetUser?
Если установлен на сервере IIS, то можно подключаться к TS на 80 порт, юзер выкачивает COM приложение, и сёрфит удалённый рабочий стол прямо из браузера. И вот под этой учёткой TsInternetUser будит крутится "сайт" IIS. Вроде так.

> Вопрос 2.
> Нужны ли какие-либо права на Terminal Server Connection
> юзеру SYSTEM для его (терм. сервера) корректной работы?
Не знаю, попробуй убрать его.

> Вопрос 3.
> Слышал о возможности атак с подставлением SID админского
> юзера, т.е. переименование админа не панацея. Если хоть
> призрачная возможность подобной атаки есть, нужно ли у
> дефолтного админа забрать максимум прав в системе, и
> запретить удаленный вход?
Можно сконфигурировать как угодно ACL на подключение пользователей в оснастке Terminal Services Configuration->Подключения->RDP-Tcp->Разрешения. В частности, можно добавить встроенного администратора, и дать ему запрет. Или просто убрать группу Администраторы (она там идёт по умолчанию), и оставить только тех, кто нужен.
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach