banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang  XML
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 28/10/2011 21:49:36 (+0700) | #1 | 249241
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Chào các bạn, đây là bài viết đầu tiên của mình ở đây, mong được ủng hộ. smilie

Tình hình là mình mới phát hiện 1 lổ hổng bảo mật trong cty mình, nhưng cũng chưa tìm được giải pháp tối ưu thế nào cả. Cty mình đang chạy domain 2003, các máy PC đều join vào domain, password Local Administrator thì IT giữ.

Vào một ngày đẹp trời, mình nhận ra rằng: "Nếu một gã nào đó, bằng 1 cách nào đấy(USB, HirentBoot, syskey) mà hack được password Local administrator tại một máy tính thì có thể truy cập qua những máy qua Default Share của các máy tính khác. Ví dụ:

\\MAYNHANSU\C$
\\MAYNHACSU\D$\THẠNG\CHAMCONG.XLS

Thật phiền phức phải không nào, mình đã tìm dc 2 cách giải quyết vấn đề này:
1. Tắt default share đi /hvaonline/posts/list/2973.html
2. Vào trong phần Sercurity từng ổ đĩa C,D, gỡ group [TENMAYTINH]\Administrators ra.

Hiện tại mình vẫn theo đuổi phương án 2, mình đang thử dùng viết script rùi add vào GPO. Có bác pro nào chỉ điểm với nhé. Mình không biết đây là do lỗi cấu hình domain hay mặc định nó vậy
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 29/10/2011 00:05:09 (+0700) | #2 | 249247
[Avatar]
khigiadano
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 18:20:56
Messages: 370
Location: http://aspx.vn
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Hình như không phải lỗi mà mặc định có dấu $ gọi là share ẩn.
Yahoo ID: khigiadano - Tel: 0907.870.676 - Email: khigiadano@gmail.com
Mình rất kém, vào đây học hỏi kinh nghiệm thôi...
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 29/10/2011 09:42:00 (+0700) | #3 | 249254
[Avatar]
A.T
Member

[Minus]    0    [Plus]
Joined: 11/06/2011 05:45:42
Messages: 76
Offline
[Profile] [PM]


A.T nghỉ vẩn chỉ là phân quyền hợp lý và tắt vài default đi tăng tính bảo mật hơn cho hệ thống.tìm cách xác định thành viên mà đã bí mật truy cập trái phép kia...hỏi tội smilie
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 29/10/2011 18:46:46 (+0700) | #4 | 249257
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Hi, tớ đang nghĩ là làm sao để phân quyền cho tài khoản Local Administrator, sao cho nó chỉ có quyền trên 1 máy thui, không cho lén phén qua máy khác là xong chuyện
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 29/10/2011 20:50:31 (+0700) | #5 | 249260
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Windows trên máy Client có tài khoản administrator có mật khẫu, hoặc vô hiệu hóa tài khoản administrator là tốt trong trường hợp này. Bất kỳ tài khoản nào cũng có password mới có hiệu quả trong trường hợp ngăn chặn default share như trong topic này.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 30/10/2011 12:54:59 (+0700) | #6 | 249272
xsecure
Member

[Minus]    0    [Plus]
Joined: 06/08/2011 20:52:06
Messages: 58
Offline
[Profile] [PM]
mình nghĩ,đã đặt password thì tất cả các tài khoản trên tất cả các máy phải khác nhau.còn không làm được như vậy thì thôi đừng đặt pass nữa.mặc định pass trắng không truy cập hidden share được.còn kẻ phá hoại kia 1 khi đã có đủ thời gian để quậy.thì việc có hay không có pass cũng tương tự nhau.khác nhau chút xíu ở chổ có pass thì làm hắn mất chút thời gian thôi.do đó mình nghĩ tối ưu nhất là phải có pass cho tài khoản trên mọi máy khác nhau.
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 30/10/2011 15:11:43 (+0700) | #7 | 249277
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
@tmd, tớ đánh giá cao phương án bỏ hẳn Local Administrator đi, tuy nhiên chính chúng ta cũng sẽ gặp khó khăn khi xử lý sự cố khi không thể dùng tài khoản trên domain.

@xsecure, tất cả các user ở đây đều có password bạn ạ. Điều tớ thắc mắc tại sao 1 tài khoản Adiministrator ở máy A lại nằm trong group B\Administrators ở máy B. Bằng chứng là nếu tớ vào phần sercurity của các ổ đĩa remove group này ra thì từ Administrator máy A không truy cập vào được nữa.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 30/10/2011 18:14:55 (+0700) | #8 | 249281
xsecure
Member

[Minus]    0    [Plus]
Joined: 06/08/2011 20:52:06
Messages: 58
Offline
[Profile] [PM]
bạn chưa hiểu hết ý của tôi.ý tôi là tài khoản có pass và nó phải khác nhau trên các máy.bạn nên tìm hiểu kỹ về quy trình chứng thực trong windows.trường hợp current user là trường hợp mà bạn đang gặp.
có một số chương trình cần chạy với quyền administrator do đó nếu bỏ group này sẽ gặp khó khăn khi cần chạy những chương trình đó.nếu bỏ administrator đi thì phải có user khac co quyền admin.như thế phức tạp hơn là để administrator nhưng pass trên các máy là khác nhau.
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 30/10/2011 19:52:01 (+0700) | #9 | 249283
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Okie, tôi cũng mong đây là nguyên nhân chính của vấn đề này. Đúng là các password administrator ở các máy là giống nhau, tôi sẽ test lại vào ngày mong và mong chờ tin tốt lành smilie
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 31/10/2011 09:15:33 (+0700) | #10 | 249308
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Ok, thank you all. Như vậy vấn đề ở đây là do giữa các máy có password Local Administrator giống nhau nên mới xảy ra trường hợp này. Xin kết thúc vấn đề ở đây
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 31/10/2011 10:42:41 (+0700) | #11 | 249316
xsecure
Member

[Minus]    0    [Plus]
Joined: 06/08/2011 20:52:06
Messages: 58
Offline
[Profile] [PM]

xuanphongdocco wrote:
Ok, thank you all. Như vậy vấn đề ở đây là do giữa các máy có password Local Administrator giống nhau nên mới xảy ra trường hợp này. Xin kết thúc vấn đề ở đây 

hi! theo mình nghĩ thì vấn đề vẫn còn đấy.pass khác nhau với số lượng máy ít thì còn được chứ cả trăm máy chắc phải có 1 cô thư ký.làm sao để đặt ca trăm pass mà khó đoán,không trùng nhau,không tương tự nhau và đặc biệt làm sao mà nhớ pass nào của máy nào? làm sao bảo mật khi mà phải viết pass ra giấy?(không có thư ký thi ghi ra giấy là chắc rồi)làm sao có nhiều pass mà đổi cho từng máy thường niên(để lâu 1 pass đâu có tốt được).....nhiều quá.
[Up] [Print Copy]
  [Discussion]   Vấn đề về Default Admin Share trong Windows XP - Truy cập leo thang 31/10/2011 11:48:53 (+0700) | #12 | 249317
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

xsecure wrote:
làm sao để đặt ca trăm pass mà khó đoán,không trùng nhau,không tương tự nhau và đặc biệt làm sao mà nhớ pass nào của máy nào? làm sao bảo mật khi mà phải viết pass ra giấy? 


xăm lên người smilie)
Xuân Phong Nguyễn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|