Windows 版 (精华区)

发信人: WyzIdeal (一叶小舟), 信区: OS
标  题: NT安全漏洞(21-25)
发信站: 紫 丁 香 (Sun Aug 29 08:50:52 1999), 转信

21.安 全 漏 洞： 缺 省 权 限 设 置 允 许 “所 有 人” 可 以 对 关 键
     目 录 具 有 “改 变” 级 的 访 问 权。

     解 释： 该 安 全 漏 洞 所 考 虑 的 关 键 目 录 包 括： 每 个 NTFS
     卷 的 根 目 录， System32 目 录， 以 及 Win32App 目 录。

     减 小 风 险 的 建 议： 如 果 可 行 的 话， 改 变 权 限 为
     “读”。 注 意， 把 权 限 改 成 “读” 会 给 系 统 带 来 许 多 潜
     在 的 功 能 性 问 题， 因 此， 在 实 现 之 前， 一 定 要 小 心 谨
     慎 地 进 行 测 试。

  22.安 全 漏 洞： 打 印 操 作 员 组 中 的 任 何 一 个 成 员 对 打 印 驱
     动 程 序 具 有 系 统 级 的 访 问 权。

     解 释： 黑 客 可 以 利 用 这 个 安 全 漏 洞， 用 一 个 Trojan
     Horse 程 序 替 换 任 何 一 个 打 印 驱 动 程 序， 当 被 执 行 时，
     它 不 需 要 任 何 特 权； 或 者 在 打 印 驱 动 程 序 中 插 入 恶 意
     病 毒， 具 有 相 同 效 果。

     减 小 风 险 的 建 议： 在 赋 予 打 印 操 作 员 权 限 时， 要 采 取
     谨 慎 态 度。 要 限 制 人 数。 进 行 系 统 完 整 性 检 查。 适 当
     配 置 和 调 整 审 计， 并 且 定 期 检 查 审计 文 件。

  23.安 全 漏 洞： 通 过 FTP 有 可 能 进 行 无 授 权 的 文 件 访 问.

     解 释： FTP 有 一 个 设 置 选 项， 允 许 按 照 客 户 进 行 身 份
     验 证， 使 其 直 接 进 入 一 个 帐 户。 这 种 直 接 访 问 用 户 目
     录 的 FTP 操 作， 具 有 潜 在 的 危 险， 使 无 需 授 权 而 访 问
     用 户 的 文 件 和 文 件 夹 成 为 可 能。

     减 小 风 险 的 建 议： 合 理 配 置 FTP， 确 保 服 务 器 必 须 验
     证 所 有 FTP 申 请。

  24.安 全 漏 洞： 基 于 NT 的 文 件 访 问 权 限 对 于 非 NT 文 件 系
     统 不 可 读。

     解 释： 无 论 文 件 被 移 动 或 者 复 制 到 其 它 文 件 系 统 上，
     附 于 它 们 上 的 所 有 NT 安 全 信 息 不 再 有 效。

     减 小 风 险 的 建 议： 使 用 NTFS。 尽 可 能 使 用 共 享 (Shares)
     的 方 式。

  25.安 全 漏 洞： Windows NT 文 件 安 全 权 限 的 错 误 设 置 有 可
     能 带 来 潜 在 的 危 险。

     解 释： 对 文 件 设 置 “错 误” 的 安 全 权 限 是 很 容 易 的，
     比 如 复 制 或 者 移 动 一 个 文 件 时， 权 限 设 置 将 会 改 变。
     文 件 被 复 制 到 一 个 目 录， 它 将 会 继 承 该 目 录 的 权 限。
     移 动 一 个 文 件 时， 该 文 件 保 留 原 来 的 权 限 设 置， 无 论
     它 被 移 动 任 何 目 录 下。

     减 小 风 险 的 建 议： 经 常 检 查 文 件 的 权 限 设 置 是 否 得
     当， 尤 其 是 在 复 制 或 者 移 动 之 后。
--
***********************************
  如烟往事俱忘却，心底无私天地宽。
***********************************
           一切靠自己

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.248.24]