Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
112 lecturas y 3 respuestas
  • Cerrado

    Null sessions y share$ en w2k

    Hola a tod@s

    Estoy montando un w2k pro que sirva datos a una pequeña Intranet. El tema está es que cuando le hago una pasada para la seguridad aparecen todos los recursos admnistrativos compartidos, nombre NETbios de la máquina (al menos no aparecen los usuarios q ya sería el colmo) e incluso en el report me aparece que se pueden establecer sesiones nulas (yo creia q eso en w2k se solucionó) :-?

    Aparecen abiertos los puertos 59 135 445 1025 y 5000 y me preocupa d q alguien pueda entrar a esos recursos indebidamente. El tema d los user/pass está bien definido. Aun así hay alguna posibilidad d q alguien se 'cuele' por algún sitio? en el ultimo extremo le pongo un firewall o defino filtros pero por el momento no quisiera tener q hacer eso

    Gracias antipadas

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      Te recomiendo que instales un firewall y permitas acceso a tu…

      Te recomiendo que instales un firewall y permitas acceso a tu maquina solo a los pc´s de tu red, ya que los share$ aunque los quites aparecen al siguiente reinicio

      Salu 2

    • Cerrado

      Los recursos administrativos compartidos los define el…

      Los recursos administrativos compartidos los define el sistema para compartir entre usuarios y entre procesos (si t fijas un poco verás q los servicios los inicia el usuario system) puedes desactivarlos para q no los restaure siempre pero perderias conectividad.

      Tal y como esta ahora el sistema es seguro ya q no hay recursos compartidos d acceso al usuario pese a tener los puertos necesarios abiertos, si compartes algun recurso (por ejemplo el lector d cdrom) sigues necesitando un login/pass d alguna cuenta creada n la maquina q actue d servidor, el login lo pueden sacar a traves d una conexion null pero si las claves son solidas por ahi no hay entrada posible.

      Aunq sea una conexion segura d por si no esta d mas q pongas un firewall para discriminar las ip d las maquinas q accedan al servidor, mas vale prevenir...

    • Cerrado

      las null session no son una vulnerabilidad propiamente dicha.…

      las null session no son una vulnerabilidad propiamente dicha. Si quieres quitarlas se puede restringiendo los derechos de los usuarios anónimos en las opciones de seguridad. Pero recomiendo lo de siempre: busca y lee.