精华区文章阅读

发信人: WyzIdeal (一叶小舟), 信区: OS
标  题: NT安全漏洞(26-30)
发信站: 紫丁香 (Sun Aug 29 08:51:39 1999), 转信

26.安全漏洞：标准的 NTFS “读” 权限意味着同时具有
     “读” 和 “执行”。

     解释：这个安全漏洞使文件被不正当的 “读” 和 “执
     行” 成为可能。

     减小风险的建议：使用特殊权限设置。

  27.安全漏洞： Windows NT 总是不正确地执行 “删除” 权
     限。

     解释：这个安全漏洞使一个非授权用户任意删除对象
     成为可能。

     减小风险的建议：定期制作和保存备份。

  28.安全漏洞：缺省组的权利和能力总是不能被删除，它
     们包括： Administrator 组，服务器操作员组，打印操作
     员组，帐户操作员组。

     解释：当删除一个缺省组时，表面上，系统已经接受
     了删除。然而，当再检查时，这些组并没有被真正删
     除。有时，当服务器重新启动时，这些缺省组被赋予
     回缺省的权利和能力。

     减小风险的建议：创建自己定制的组，根据最小特权
     的原则，定制这些组的权利和能力，以迎合业务的需
     要。可能的话，创建一个新的 Administrator 组，使其具
     有特别的指定的权利和能力。

  29.安全漏洞： NT 的进程定期处理机制有 “Bug”，这个
     安全漏洞可能造成某些服务的拒绝访问。它允许非特
     权用户运行某些特别程序，导致 NT 系统崩溃或者挂
     起。

     解释：黑客可能利用这个 “Bug” 搞垮任意一台服务
     器。它使得非特权用户具有这样的能力，写一些特别
     的代码，把他们自己的进程的优先级别设置为 15，超
     过了系统本身的优先级别 14。这个安全漏洞迫使 NT
     系统造成一种假象，它认为这个进程需要大量的 CPU
     时间，以至它使用所有的处理能力，来运行这个进
     程，结果导致这个进程进入一个无限循环，最终挂起
     NT 机器。有两个相关的程序，它们具有这样的挂起或
     者搞垮 NT 系统的能力。 CPUHOG
     (http://www.ntinternals.com/cpuhog.htm)，一个只有 5 行的程
     序，它可以被执行并且使一个 NT 系统挂起，没有一种
     方法可以杀掉这个程序。 NTCrash
     (http://www.ntinternals.com/crashme.htm)，也是一个可使 NT
     系统挂起的程序，它把一些随意的参数放入
     Win32K.SYS，然后执行随机的系统调用，最终使 NT 系
     统挂起。

     减小风险的建议：制定并且执行严格的规章制度，限
     制管理员的操作程序，明确禁止这样的程序的非授权
     使用。据说 Microsoft 有一个 Service Pack 已经能够解决这
     个 “Bug”。赶快安装最新的 Service Pack。

  30.安全漏洞：如果一个帐户被设置成同时具有 Guest 组
     和另一组的成员资格，那么 Guest 组的成员资格可能
     会失效，导致用户 Profiles 和其它设置的意想不到的损
     失。

     解释：用户 Profiles 和设置的损失可能导致服务的中断。

     减小风险的建议：不要把用户分到 Guest 组。
--
***********************************
  如烟往事俱忘却，心底无私天地宽。
***********************************
           一切靠自己

※ 来源:．紫丁香 bbs.hit.edu.cn．[FROM: 202.118.248.24]

Windows 版 (精华区)