|
si vous avez win98 changer d'os
|
30/05/2003, 09h56 |
|
Aller à la page... |
[Hacking] Ou comment s'en protéger ?
Suivre Répondre |
|
Partager | Rechercher |
|
Re: [Hacking] Ou comment s'en protéger ?
Citation :
En effet par défaut tous vos lecteurs (C,D,...) sont partagés (droits administratifs). Si vous faîtes un click droit sur votre lecteur C dans l'onglet partage vous verrez qu'il est partagé ! Ne cherchez pas à ôter ce partage une fois redémarré votre pc ce partage se remettra à nouveau... Une personne tapant \\votre_adresse_ip\c$ aura donc l'accès complet à votre pc. Il n'y a qu'un moyen pour combler cette faille mettre absolument un mot de passe au démarrage de Windows 2000. Pour éviter de le taper à chaque démarrage dans la fenêtre, que cela se fasse automatiquement, il vous faudra télécharger sur le site www.telecharger.com ce programme Tweak UI (il est gratuit). Précisément celui-ci : http://telecharger.01net.com/windows...iches/199.html |
30/05/2003, 10h43 |
|
Prophète
|
Tout ça, ca ne protege pas que des hacks de mdp Daoc...
Ca protege de beaucoup de choses Donc, merci Aratorn |
30/05/2003, 11h38 |
|
|
Re: Re: [Hacking] Ou comment s'en protéger ?
Citation :
Tout est indiqué ici : http://www.generation-nt.com/index.p...=astuces&id=29 Sinon le site de Génération-NT.com est à consulter régulièrement pour tout plein d'astuces et d'optimisation, notamment en matière de sécurité. Mon travail quotidien étant la sécurité des systèmes d'information, je suis tout à fait d'accord avec ce que préconise Aratorn. Je rajouterai juste une ou deux choses : - permettre l'affichage de tous les fichiers cachés (dans les options des dossiers sous l'explorateur). - décocher l'option "Masquer l'extension des fichiers dont le type est connu" La première permettant de vérifier si des fichiers suspects ne se baladeraient pas sur le disque dur. La seconde permet, principalement, d'éviter d'ouvrir une pièce-jointe nommée machin.txt.exe ou machin.txt.scr ou machin.txt.bat par exemple, ce qui par défaut vous ferait voir seulement le machin.txt, auquel cas vous l'ouvririez sans méfiance. Voili, voilou, comme Aratorn si vous avez des questions particulières en matière de sécurité informatique n'hésitez pas à me MP. |
30/05/2003, 11h48 |
|
|
Euh le post d'aratorn a le mérite de permettre a chacun (y compris un semi-débutant) de bénéficier d'une protection basique.
Pour avoir la liste des ports ouverts sur une machine il suffit de faire : netstat -a Vous pouvez aussi dévalider dans les liaisons le partage de fichiers et d'imprimantes sur la connexion au net, ça empêche l'accès aux ressources partagées (notamment les partages administratifs de NT4 et W2K). Si vous n'avez qu'une machine, essayez d'arrêter le service Serveur. Pour ceux qui utilisent des routeurs, essayez de mettre un mot de passe pour la conneixon Telnet, j'arrête pas de trouver des routeur ou le port Telnet est ouvert de l'extérieur, et ou le mot de passe a été oublié (notamment les netopia 9100, je sais pas pourquoi ! ) Pour les Antivirus, a mon sens c'est nécessaire pour les gens qui n'ont pas l'habitude d'en cotoyer, ou ne connaissent pas forcement toutes les règles a appliquer. Vous pouvez aussi me MP pour connaitre ma sélection Tiens, c'est marrant, je fais le même boulot qu'Alvi.... Pareil pour les MP ...
__________________
Nouveau: sur le blog technique de Paice: http://paice.info: Un article sur Sophos Secure Email Gateway |
30/05/2003, 12h06 |
|
|
Re: Re: [Hacking] Ou comment s'en protéger ?
Citation :
Les partages administratifs une faille de sécurité... Le problème quand on utilise un OS dont le nom se termine par "pro" c'est qu'il faut savoir l'utiliser, un partage administratif n'est pas plus dangereux qu'autre chose du moment que ton OS est bien configuré (en matière de sécurité) . Et puis de toute façon pour éviter ça faut pas utiliser XP pro ou 2000 pro, XP home fonctionne tres bien et il ne me semble pas qu'il y ait de partages administratifs (aucun interet sur cet OS) |
30/05/2003, 14h01 |
|
|
Ben moi je fais juste un
netstat -a et j'ai tout ça ! |
30/05/2003, 15h55 |
|
|
Oui pardon, je suis allé un peu trop vite, en fait ya plus de C$, D$...par défaut, il faut être intégré dans un domaine pour que les partages administratifs soient activés...
|
30/05/2003, 16h17 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|