Client beveiligen

Indotje ik zie dat je nog niet zo lang hier bent.

Het is normaal dat als je een starters post doet je met meer informatie komt.

Jou domain is dat Windows NT4,2000 of 2003?
De clients zijn dat Windows9X, ME, 2000 of XP?

Wat heb je zelf al gedaan om het op te lossen. Krijg je nare Events op je Servers?(dus error foutmeldingen) Heb je auditting wel aanstaan op de servers...

Meer informatie is dus zeer gewenst gebruik hiervoor de EDIT knop om je starters Post aan te vullen anders kan men het zien als ongewenst kicken van je eigen topic.

Je moet al beginnen met het beveiligen van de machines.
Kasten op slot.
In de BIOS instellen dat er alleen vanaf hdd en/of lan geboot mag worden. met floppies, cd's en usb-sticks kun je de pc anders opstarten en zo het lokale admin password wijzigen.

Via policies (uitgaande van een 2000/2003-domein) zou je het lokal admin password bij elke keer opstarten aan het netwerk kunnen resetten.

Maar meer info over het domein en de clients. is wel erg makkelijk

Wat hierboven staat wordt het meest gebruikt door hackers, het is namelijk de makkelijkste manier. Let ook erop dat ze het wachtwoord niet kunnen krijgen(maximale aanmeldpogingen en dan blocken), Zorg ervoor dat je een sterk ww gebruikt, i.v.m. lhoptcrack. (het liefst met alt codes, dan komen ze er zeer meoilijk achter) Denk ook aan andere programma's, die dit kunnen en waar ze goe din zijn. Zorg ervoor dat ze niet op de besturingsschijf kunnen, hide partitie geef alleen lees-rechten enz.

[ Voor 1% gewijzigd door FireWood op 09-07-2004 10:44 . Reden: type voute ]

Belangrijkste is het ervoor zorgen dat er alleen geboot kan worden vanaf HDD, en dat de kast dan dicht zit. Het kunnen booten van cd-rom of floppy is de uitgelezen manier om ff snel via LNX je admin-pass te achterhalen (spreek hier uit ervaring )

h.edink schreef op 09 juli 2004 @ 10:44:
Zorg ervoor dat je een sterk ww gebruikt, i.v.m. lhoptcrack.

lopth werkt alleen over netwerk zover ik weet, maar een pw van 15 chars kan die niet aan (win2k en hoger alleen mogelijk, dus kijk uit als je nog nt4 machines hebt)
lokaal zullen ze wel gewoon booten met een proggie voor admin reset.

overigens een mailtje rondsturen dat als ze het admin paswoord resetten ze per direct ontslagen worden doet ook wonderen... (wel ff met je managers overleggen hehe)

WOS --> Beveiliging & Virussen

Verwijderd schreef op 09 juli 2004 @ 17:51:
werkt alleen over netwerk zover ik weet

AFAIK (maar het is voor mij een tijd geleden) werkt het ook prima offline; moet je echter wel de juiste bestanden te pakken krijgen.

Maar een lang & sterk password lijkt me idd erg aan te raden. En verder is zoals al gezegd booten van anders dan de HDD natuurlijk uit den boze; anders is het resetten zo gepiept met http://home.eunet.no/~pnordahl/ntpasswd/.

Ik zouw eerst je beveiliging van je netwerk verbeteren voordat je aan zulke dingen gaat denken want ik neem aan dat die cracker je pcs bereikt via het netwerk ipv. er zelf achter te zitten.
Als je dat op orde hebt ben je al weer een stuk verder.
En als het geen cracker van buiten af is zouw ik eens je admin password beveiligen
als je deze regels gebruikt heb je een aardig wachtwoord :

-kies geen woord uit een woordenboek; Crackers kunnen met behulp van software razendsnel alle mogelijke woorden uitproberen.
- Kies een wachtwoord dat voor jou makkelijk, maar voor anderen moeilijk te onthouden is. Neem bijvoorbeeld een bekende boektitel en gebruik van alle woorden de eerste letter. Een reis om de wereld in 80 dagen wordt dan erodwi80d.
- Gebruik cijfers en vreemde tekens (*&$). Je kunt ook de letter o vervangen door het cijfer 0.
- Wissel kLeiNe en GrotE letters af.

PS: jij hebt last van een cracker geen hacker dit halen veel mensen door elkaar.
hier een uitleg wat het verschil is
http://www.hackers4hackers.org/reader.php?h4h=09&page=11

[ Voor 10% gewijzigd door lordgandalf op 09-07-2004 19:21 ]