Windows 版 (精华区)

发信人: WyzIdeal (一叶小舟), 信区: OS
标  题: NT安全漏洞(31-35)
发信站: 紫 丁 香 (Sun Aug 29 08:52:12 1999), 转信

31.安 全 漏 洞： “所 有 人” 的 缺 省 权 利 是， 可 以 创 建 公 共
     GUI 组， 不 受 最 大 数 目 的 限 制。

     解 释： 如 果 一 个 用 户 创 建 的 公 共 GUI 组 超 过 了 最 大 数
     目 256 的 话， 有 可 能 导 致 系 统 性 能 的 降 低， 错 误 的 消
     息， 或 者 系 统 崩 溃。

     减 小 风 险 的 建 议： 定 期 检 查 审 计 文 件。

  32.安 全 漏 洞： 事 件 管 理 器 中 Security Log 的 设 置， 允 许 记
     录 被 覆 写， 否 则 它 将 导 致 服 务 器 挂 起。

     解 释： 这 样 做 可 能 造 成 系 统 的 闯 入 者 不 会 被 记 录。

     减 小 风 险 的 建 议： 实 现 一 个 适 当 的 备 份 操 作 程 序 和 策
     略。 选 择 “Overwrite events greater than 7 days” 选 项。 这 个
     数 字 可 以 改， 并 不 是 一 个 绝 对 的 数 字。 当 达 到 条 件 设
     置 时， 系 统 将 会 开 始 覆 写 最 老 的 事 件。

  33.安 全 漏 洞： 审 计 文 件 是 不 完 全 的。

     解 释： 事 实 上， 有 很 多 遗 漏 的 事 件， 不 会 记 录 在 审 计
     文 件 中， 包 括 系 统 的 重 新 装 入， 备 份， 恢 复， 以 及 更
     改 控 制 面 板 (Control Panel)， 这 些 都 是 一 些 关 键 的 事
     件。“System Log” 是 完 全 的， 但 是， 它 们 看 起 来 象 是
     密 文， 很 难 读 懂。

     减 小 风 险 的 建 议： 编 辑 Registry， 打 开 对 备 份 和 恢 复 的
     审 计。 定 期 检 查 System Log， 查 看 是 否 出 现 新 类 型 的 事
     件。

  34.安 全 漏 洞： Security Log 不 是 全 部 集 成 的。

     解 释： 由 于 你 在 跟 踪 NT 域 上 所 有 的 系 统 活 动， 以 至 很
     难 确 定 NT 域 上 到 底 发 生 了 什 么 事 情。 当 一 个 事 件 ID
     最 终 被 记 录 到 系 统 的 某 个 地 方， 很 难 把 它 们 区 分 开
     来。

     减 小 风 险 的 建 议： 实 现 第 三 方 工 具 软 件。 Bindview, 是
     一 个 不 错 的 审 计 工 具， 它 可 以 检 查 系 统 上 究 竟 发 生 了
     什 么 事 情。 E.L.M. Sentry (
     http://www.ntsoftdist.com/ntsoftdist/sentry.htm)， 也 是 一 个 很 好
     的 审 计 工 具， 它 可 以 过 滤 你 从 每 个 机 器 上 抓 来 的 事
     件， 并 且 把 它 们 写 入 一 个 中 心 审计 文 件 里。

  35.安 全 漏 洞： 屏 幕 保 护 器 有 “Bug”， 它 允 许 非 授 权 用 户
     访 问 闲 置 终 端。

     解 释： 这 个 “Bug” 允 许 你 绕 过 屏 幕 保 护 器 而 获 得 访
     问 权， 甚 至 不 必 输 入 你 的 ID 和 口 令。

     减 小 风 险 的 建 议： 据 说 最 近 的 Service Pack 已 经 解 决 了
     这 个 问 题。 赶 快 安 装 最 新 的 Service Pack。
--
***********************************
  如烟往事俱忘却，心底无私天地宽。
***********************************
           一切靠自己

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 202.118.248.24]