> 03/31 23:50:26 SamChangePasswordUser2 on machine > \\MACHINENAME for user TsInternetUser returned 0x0 > > Что сие может означать и кто есть TsInternetUser? Если установлен на сервере IIS, то можно подключаться к TS на 80 порт, юзер выкачивает COM приложение, и сёрфит удалённый рабочий стол прямо из браузера. И вот под этой учёткой TsInternetUser будит крутится "сайт" IIS. Вроде так.
> Вопрос 2. > Нужны ли какие-либо права на Terminal Server Connection > юзеру SYSTEM для его (терм. сервера) корректной работы? Не знаю, попробуй убрать его.
> Вопрос 3. > Слышал о возможности атак с подставлением SID админского > юзера, т.е. переименование админа не панацея. Если хоть > призрачная возможность подобной атаки есть, нужно ли у > дефолтного админа забрать максимум прав в системе, и > запретить удаленный вход? Можно сконфигурировать как угодно ACL на подключение пользователей в оснастке Terminal Services Configuration->Подключения->RDP-Tcp->Разрешения. В частности, можно добавить встроенного администратора, и дать ему запрет. Или просто убрать группу Администраторы (она там идёт по умолчанию), и оставить только тех, кто нужен.
Вопрос 1.
ОС Windows 2000 Server
Есть вот такой файлик C:\WINNT\Debug\PASSWD.LOG c несколькими записями такого вида:
03/31 23:50:26 SamChangePasswordUser2 on machine \\MACHINENAME for user TsInternetUser returned 0x0
Что сие может означать и кто есть TsInternetUser?
Вопрос 2.
Нужны ли какие-либо права на Terminal Server Connection юзеру SYSTEM для его (терм. сервера) корректной работы?
Вопрос 3.
Слышал о возможности атак с подставлением SID админского юзера, т.е. переименование админа не панацея. Если хоть призрачная возможность подобной атаки есть, нужно ли у дефолтного админа забрать максимум прав в системе, и запретить удаленный вход?
Если установлен на сервере IIS, то можно подключаться к TS...06.04.06 16:04 Автор: HandleX <Александр М.> Статус: The Elderman
> 03/31 23:50:26 SamChangePasswordUser2 on machine > \\MACHINENAME for user TsInternetUser returned 0x0 > > Что сие может означать и кто есть TsInternetUser? Если установлен на сервере IIS, то можно подключаться к TS на 80 порт, юзер выкачивает COM приложение, и сёрфит удалённый рабочий стол прямо из браузера. И вот под этой учёткой TsInternetUser будит крутится "сайт" IIS. Вроде так.
> Вопрос 2. > Нужны ли какие-либо права на Terminal Server Connection > юзеру SYSTEM для его (терм. сервера) корректной работы? Не знаю, попробуй убрать его.
> Вопрос 3. > Слышал о возможности атак с подставлением SID админского > юзера, т.е. переименование админа не панацея. Если хоть > призрачная возможность подобной атаки есть, нужно ли у > дефолтного админа забрать максимум прав в системе, и > запретить удаленный вход? Можно сконфигурировать как угодно ACL на подключение пользователей в оснастке Terminal Services Configuration->Подключения->RDP-Tcp->Разрешения. В частности, можно добавить встроенного администратора, и дать ему запрет. Или просто убрать группу Администраторы (она там идёт по умолчанию), и оставить только тех, кто нужен.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
