BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Null sessions y share$ en w2k

1
Oblongo

Hola a tod@s

Estoy montando un w2k pro que sirva datos a una pequeña Intranet. El tema está es que cuando le hago una pasada para la seguridad aparecen todos los recursos admnistrativos compartidos, nombre NETbios de la máquina (al menos no aparecen los usuarios q ya sería el colmo) e incluso en el report me aparece que se pueden establecer sesiones nulas (yo creia q eso en w2k se solucionó) :-?

Aparecen abiertos los puertos 59 135 445 1025 y 5000 y me preocupa d q alguien pueda entrar a esos recursos indebidamente. El tema d los user/pass está bien definido. Aun así hay alguna posibilidad d q alguien se 'cuele' por algún sitio? en el ultimo extremo le pongo un firewall o defino filtros pero por el momento no quisiera tener q hacer eso

Gracias antipadas

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
josetapi

Te recomiendo que instales un firewall y permitas acceso a tu maquina solo a los pc´s de tu red, ya que los share$ aunque los quites aparecen al siguiente reinicio

Salu 2

Cesalv

Los recursos administrativos compartidos los define el sistema para compartir entre usuarios y entre procesos (si t fijas un poco verás q los servicios los inicia el usuario system) puedes desactivarlos para q no los restaure siempre pero perderias conectividad.

Tal y como esta ahora el sistema es seguro ya q no hay recursos compartidos d acceso al usuario pese a tener los puertos necesarios abiertos, si compartes algun recurso (por ejemplo el lector d cdrom) sigues necesitando un login/pass d alguna cuenta creada n la maquina q actue d servidor, el login lo pueden sacar a traves d una conexion null pero si las claves son solidas por ahi no hay entrada posible.

Aunq sea una conexion segura d por si no esta d mas q pongas un firewall para discriminar las ip d las maquinas q accedan al servidor, mas vale prevenir...

arkanoxxx

las null session no son una vulnerabilidad propiamente dicha. Si quieres quitarlas se puede restringiendo los derechos de los usuarios anónimos en las opciones de seguridad. Pero recomiendo lo de siempre: busca y lee.