защита XP проф.
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
защита XP проф.
Вводные: компьютер под управлением XP prof в круглосуточном режиме работы с белым IP должен смотреть в интернет, быть доступен из интернета (по 80 порту). На нем стоит Apache, крутится определенный интернет-ресурс. Вводные менять нельзя, дополнительный проприетарный софт проблематично.
Пока есть мысли для обеспечения/продления жизнеспособности:
- отключить ненужные службы (пока не шерстил, точно NetBios, что еще?);
- сменить название / отключить встроенного администратора;
- запаролить надежным паролем локальный вход;
- пройдусь по политикам безопасности (что точно заблокировать?);
- служба обновления автоматически грузит апдейты;
- по антивирусу - есть лицензионный корпоративный Касперский со своим файрволлом.
Что еще сделать для безопасности?
Пока есть мысли для обеспечения/продления жизнеспособности:
- отключить ненужные службы (пока не шерстил, точно NetBios, что еще?);
- сменить название / отключить встроенного администратора;
- запаролить надежным паролем локальный вход;
- пройдусь по политикам безопасности (что точно заблокировать?);
- служба обновления автоматически грузит апдейты;
- по антивирусу - есть лицензионный корпоративный Касперский со своим файрволлом.
Что еще сделать для безопасности?
Re: защита XP проф.
Проверить снаружи.DAV74 писал(а):Что еще сделать для безопасности?
Для начала с помощью nmap.
Потом можно загрузить LiveCD DEFT или BackTrack
там есть анализаторы безопасности хостов
Re: защита XP проф.
1. имхо, может всё это должно "вертеться" под учёткой пользователя с ограниченными правами?DAV74 писал(а):Что еще сделать для безопасности?
2. Установить все апдейты безопасности винды
3.
сменить название и запаролитьDAV74 писал(а):сменить название / отключить встроенного администратора;
4. wwdc - легко закроет часть ненужных портов
5. SafeXP - много полезных твиков безопасности
6. Служб вообще минимум можно оставить, лень перечислять всё, что можно отключить
7.
можно попробовать "прикрутитьDAV74 писал(а):- по антивирусу - есть лицензионный корпоративный Касперский со своим файрволлом.
8. автозапуск отключить со всего и "неубиваемые " авторановые папки создать в корне диска.
Глупый пингвин робко прячет, умный - смело достаёт...
Re: защита XP проф.
Restart, спасибо.
Vose:
1 - тоже думал попробовать;
2 - уже поставлено;
3 - ну, это обязательно;
4 - wwdc - это Windows Worms Doors Cleaner, правильно? Как понимаю, он как твикер действует - запустил, закрыл порты, можно софтину удалить. Или она постоянно в памяти тусуется?
5 - да, чтобы не вручную твикать, через интерфейс поудобнее будет;
6 - по службам обязательно пройдусь;
7 - уже поставил;
8 - на всякий случай отключу.
Спасибо.
Vose:
1 - тоже думал попробовать;
2 - уже поставлено;
3 - ну, это обязательно;
4 - wwdc - это Windows Worms Doors Cleaner, правильно? Как понимаю, он как твикер действует - запустил, закрыл порты, можно софтину удалить. Или она постоянно в памяти тусуется?
5 - да, чтобы не вручную твикать, через интерфейс поудобнее будет;
6 - по службам обязательно пройдусь;
7 - уже поставил;
8 - на всякий случай отключу.
Спасибо.
Re: защита XP проф.
имхо, иногда, скажем, раз в неделю ребутить все-таки надо - 1) установка win updates 2) XP изначально не заточена под 24*7, утечки памяти и ошибки понемногу будут набираться.
Re: защита XP проф.
Yes. Можно просто с флэшки запустить один раз. Но, перезагрузка нужна будет...DAV74 писал(а):wwdc - это Windows Worms Doors Cleaner, правильно? Как понимаю, он как твикер действует - запустил, закрыл порты, можно софтину удалить.
Ну и система,я думаю, у вас на отдельном диске? И в образ закатана будет?
ЗЫ. ещё много полезных твиков есть в xpAntiSpy
Глупый пингвин робко прячет, умный - смело достаёт...
Re: защита XP проф.
А можно узнать, почему такие вводные, и почему их менять нельзя?DAV74 писал(а):Вводные менять нельзя,
Если не секрет, конечно.
Re: защита XP проф.
Секрета нет. Вопрос в денюжках.Restart писал(а):А можно узнать, почему такие вводные, и почему их менять нельзя?
Если не секрет, конечно.
Re: защита XP проф.
Ё-маё!!!DAV74 писал(а):Секрета нет. Вопрос в денюжках.
А что, свободный софт нельзя?
Ну хотя бы CentOS
И никаких проблем и списков с десятком вопросов.
И, главное, все уже есть, и абсолютно бесплатно
Впрочем, хозяин - барин...
Re: защита XP проф.
Можно, но:Restart писал(а):А что, свободный софт нельзя?
а) инструкции по установке и настройке "крутящегося ресурса" ориентированы на windows
б) версия под линукс есть, но со своими "тараканами". А приструнить их не могу, т.к. есть один небольшой "минус" - ну не знаю я линукса в том объеме, что необходим.
Потому и попросил: "Вводные менять нельзя".
Re: защита XP проф.
Не понял, у тебя же апач, а он одинаковый у всехDAV74 писал(а):инструкции по установке и настройке "крутящегося ресурса" ориентированы на windows
Re: защита XP проф.
Там еще плюс идет БД. И по отзывам тех, кто пытался настраивать и работать с этим под линуксом - не всегда и всё гладко работает. Опять же, повторюсь, я имею минимальный опыт работы с линуксовыми системами. Изучать ОС и пытаться настроить под ней софт по не вполне внятной документации - это у меня сейчас совершенно точно не получится.Restart писал(а):Не понял, у тебя же апач, а он одинаковый у всех
P.S. Коллеги, давайте всё-таки не будем сползать в обсуждение "лучшей жизни под линукс". Мне советы по теме защиты XP более интересны - просто боюсь помимо запланированного в первом посте что-то упустить.