Netbios - unsicher? |
||
---|---|---|
#0
| ||
22.05.2003, 19:24
...neu hier
Beiträge: 2 |
||
|
||
22.05.2003, 22:53
Moderator
Beiträge: 6466 |
#2
Welche[s] Betriebsystem[e] werden im LAN verwendet ? dateisystem ? fat32 oder NTFS ?
Je nach dem lassen sich Ordner und Dateien -selbst bei Freigabe- immer noch auf einzelne Personen/Gruppen beschränken. Liegen die Daten verstreut auf den Rechnern oder gibt es so etwas wie einen File-Server ? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
22.05.2003, 22:59
...neu hier
Themenstarter Beiträge: 2 |
#3
Zitat joschi postete Die Freigaben sind bei mir auf NTFS ohne Passwort, normaler Gastaccount. Sind die Freigaben das große Problem oder gibts abgesehen davon noch andere (siehe oben)? __________ -- Rob |
|
|
||
23.05.2003, 00:16
Member
Beiträge: 907 |
#4
es läuft ein dienst im hintergrund (port 135, 137-139 respektive 445), der streng genommen ein sicherheitsrisiko darstellt
-> aktuelle patches eingefahren? gast account würd ich deaktivieren und allen usern, die lokal angelegt sind mit passwort versehen vor allem das admin passwort sehr stark "wählen" desweiteren ist es sinnvoll die standardmässig aktivierten administrativen freigaben zu deaktivieren greez |
|
|
||
24.05.2003, 18:05
...neu hier
Beiträge: 5 |
#5
Netbios ist echt eine Sicherheitslücke. Ich habe mit einem Tool einen Netbiosangriff auf verschiedene W2K Rechner und jeweils auf eienn W2K-Server und einen Advanced-Server gefahren, konnten alle nicht in der Standartkonfiguration standhalten. Über Netbiosattacken kann man die Rechner z.B. runterfahren und wohl auch Programmcode auf dem angegriffenen Rechner ausführen lassen.
Leider bin ich noch nicht so weit Netbios abzuschalten, und die Namensauflösung im LAN aufrecht zu erhalten :-(. Ich muß da noch einige Dinge probieren :-) Wie ist es mit Volumefreigaben in der AD ? Und Netzlaufwerksverbindungen. Über AD ist das doch lösbar, ohne auf Netbios zurückgreifen zu müssen. [Hoffe nicht zuviel Müll erzählt zu haben] |
|
|
||
24.05.2003, 22:46
Member
Beiträge: 1516 |
#6
Zitat
Brauchst du nicht eine entsprechende Konfiguration deines Router/Gateway reicht aus um die Pcs im Netzwerk zu schützen. Weiterhin sollten natürlich alle Patchs aufgespielt sein da sich Würmer über einen Pc im Netzwerk verbreiten könnten. __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 24.05.2003 um 22:57 Uhr von spunki editiert.
|
|
|
||
26.05.2003, 13:39
...neu hier
Beiträge: 5 |
#7
Hatte doch Müll geschrieben :-(
Die Volumefreigaben in AD laufen mit Netbios. Schaltet man Netbios ab, funnzt auch die Volumefreigabe nicht mehr mit AD. Dann muß man DNS einrichten. |
|
|
||
ich hänge hier in einem kleinen Netzwerk mit ca. 40 Leuten, 1-2 Routern, Verbindung zum INet besteht, ist aber nicht das Problem.
Eigentlich sollte man ja in einem vertrauenswürdigen Netz Dateifreigaben etc. aktivieren, ich habe aber das Netbios komplett gesperrt weil ich mir mit der Vertrauenswürdigkeit nicht so sicher bin, ich möchte verhindern, daß jeder, der einigermaßen Ahnung hat, auf nicht explizit freigegebene Daten zugreifen kann.
Nun kann ich aber auch nicht das interne Netz benutzen und andere kommen nicht mal bis zu meinen Freigaben, daher die Fragen:
* was sollte ich auf jeden Fall deaktivieren?
* was können andere bei mir "anrichten" wenn Netbios komplett offen ist?
* welche Ports müssen offen bleiben um Zugriff zum lokalen Netz zu haben?
Ja, im Forum hatte ich schon gesucht und sonst auch schon, hat nix geholfen.
Danke
__________
--
Rob