Condividi:        

Sicurezza Windows 2000 server

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Sicurezza Windows 2000 server

Postdi Andrea87 » 17/01/03 14:06

Avete presente il programma segnalato dal webmaster nella newsletter che sfruttando un bug spiegato qui
http://www.pc-facile.com/news.php?id=775
trova le password delle cartelle condivise

Bene, l'ho provato a scuola per trovare la password del server con windows 2000 server, e bhè il resto immaginatelo voi :D

Spero per Microsoft abbia già fatto uscire una patch (cmq credo di si) perchè finchè si tratta di una scuola chiudiamo un occhio ma se dietro al server c'è qualcosa di più importante...


ps ora che ci penso il topic andrebbe su Security e privacy... scusate :oops:
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Sponsor
 

Postdi Nicola » 17/01/03 14:18

la patch come dice la news è uscita mesi fa... ;)

ma windows 2000 non si basa sugli utenti invece delle password usate dai giocattolini di 9X/ME?

La scuola non fa mai WindowsUpdate al Server? Male.. moolto male.. :x

Mi viene gia' da ridere quando lo proverò domani a scuola sui 9x... :D :D :D

Sposto su Security & Privacy.

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Andrea87 » 17/01/03 15:09

Nicola ha scritto:ma windows 2000 non si basa sugli utenti invece delle password usate dai giocattolini di 9X/ME?


cosa vuol dire questa frase?

Nicola ha scritto:La scuola non fa mai WindowsUpdate al Server? Male.. moolto male.. :x

a quanto pare no...
non so che fare:
1) GLi avviso e loro mi uccidono ma risolvono il problema
2) Sto zitto

Penso che propenderò per la seconda... :D
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Nicola » 17/01/03 15:19

Andrea87 ha scritto:
Nicola ha scritto:ma windows 2000 non si basa sugli utenti invece delle password usate dai giocattolini di 9X/ME?


cosa vuol dire questa frase?

Diciamo che ho sottointenso delle condivisioni. :D

Per quanto ne so io su sistemi operativi NT-based (nt,2k,xp) in fatto di condivisioni sono messi meglio di 9x/me.

Infatti quando si condivide una risorsa non chiede una eventuale password bensì quali tipi di utenti (Everyone,Administrators) o che utenti specifici (Niko, Tizio,Caio) possono accedervi.

Quindi se su un 2KServer condivido ad esempio C:\Niko posso settare di farlo vedere "solo" all'utente Niko sia in rete che in locale....

Se io in rete cerco di entrare in C:\Niko in rete o in locale con un utente di windows differente da Niko mi darà Accesso Negato. :diavolo:

Naturalmente se si ha la partizione in filesystem NTFS.

Ciao,

Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi brunok » 17/01/03 15:31

Andrea87 ha scritto:non so che fare:
1) GLi avviso e loro mi uccidono ma risolvono il problema
2) Sto zitto

Penso che propenderò per la seconda... :D


Qui dipende solo cosa consideri più importante.
Magari potresti dire loro che hai letto da qualche parte di questo problema e puoi suggerirgli l'importanza vitale di effettuare un update etc etc senza aggiungere il resto.
Così non ti fucilano e fai loro risolvere il problema.
;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi Nicola » 17/01/03 15:41

brunok ha scritto:
Andrea87 ha scritto:non so che fare:
1) GLi avviso e loro mi uccidono ma risolvono il problema
2) Sto zitto

Penso che propenderò per la seconda... :D


Qui dipende solo cosa consideri più importante.
Magari potresti dire loro che hai letto da qualche parte di questo problema e puoi suggerirgli l'importanza vitale di effettuare un update etc etc senza aggiungere il resto.
Così non ti fucilano e fai loro risolvere il problema.
;)


se magari non hanno NetBIOS attivo sull'eventuale interfaccia internet (e spero che non lo sia.. da casa prova da esplora risorse \\il_loro_ip che trovi mandandoti una mail se è statico) la cosa nn è tanto grave.. al massimo uno studente birichino guarda le risorse condivise con la password.. e che succederà mai.. ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 17/01/03 16:08

Andrea, accetta un piccolo e amichevole consiglio. Molti hacker sono diventati responsabili di sicurezza dopo aver provato di poter violare i sistemi dimostrandolo a viso aperto. Secondo me se tu parlassi con l'amministratore della rete della tua scuola o un insegnante di informatica e gli dimostri la vulnerabilità e gli spieghi come chiuderla non fai nulla di male ma anzi ti dimostreresti serio e meritevole. Magari entra in trattativa per ottenere qualcosa in cambio ;)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 17/01/03 16:09

Prova a scoprire gia che ci sei se il server della tua scuola è open relay
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Andrea87 » 17/01/03 16:17

Frengo78 ha scritto:Andrea, accetta un piccolo e amichevole consiglio. Molti hacker sono diventati responsabili di sicurezza dopo aver provato di poter violare i sistemi dimostrandolo a viso aperto. Secondo me se tu parlassi con l'amministratore della rete della tua scuola o un insegnante di informatica e gli dimostri la vulnerabilità e gli spieghi come chiuderla non fai nulla di male ma anzi ti dimostreresti serio e meritevole. Magari entra in trattativa per ottenere qualcosa in cambio ;)


Non lo so, forse glielo dico... basta che non lo venga a sapere il mio prof di matematica che non fa altro che dirmi "studia matematica invece di stare davanti al computer!" ma io continuo a prendere 8 quindi.... :D

Cmq nell'ultimo service pack (il 3 mi pare) dovrebbe essere risolto il bug, quindi basta che gli dico di installarlo. Per quel che so io non hanno nemmeno l'1... :mmmh:

quello che non mi è chiaro è perchè il programma che funziona con un bug di win 9x mi ha trovato la password del server che è su windows 2000 server?
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Frengo78 » 17/01/03 16:21

Bravo andrea, con questo gesto dimostri il tuo senso civico e la tua responsabilita e la tua serieta e bla bla bla. Non lo dire ai tuoi compagni di classe altrimenti per te è la fine!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Andrea87 » 17/01/03 16:27

Cmq prima di di dire al tecnico di laboratorio che abbiamo trovato la password sbircio un po' :D

ps cosa vuol dire open relay?
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Nicola » 17/01/03 16:31

Andrea87 ha scritto:quello che non mi è chiaro è perchè il programma che funziona con un bug di win 9x mi ha trovato la password del server che è su windows 2000 server?

sulla news in effetti parla solo di 9x.. non è che anche 2k ne è affetto?
Frengo78 ha scritto:Prova a scoprire gia che ci sei se il server della tua scuola è open relay

Frengo mi sembra un po' troppo che uno scuola abbia installato un server smtp, di solito ci si affida a quello del provider... e poi nn credo che 2kserver lo installi di default, anche se tutto puo' essere ;)

Andrea87 ha scritto:ps cosa vuol dire open relay?


se ti sente Zello ti spara... un server smtp è un server che permette a tutti (anche qd ai non-clienti ) di mandare a qualunque dominio (cioe' non quello dell'smtp).
Un server smtp troppo permissivo per semplificare. E' usato da motli spammers per evitare quello del provider per ovvi motivi (segatura account).

Ciao,

Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 17/01/03 16:52

Tanto per aggiungere un informazione a quello che ti ha detto ora niko molte scuole giapponesi sono veri e propri centri di smistamento spam per questo motivo qui.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Andrea87 » 17/01/03 16:58

per quel che mi ricordo l'e-mail della scuola è @tin.it quindi non hanno un server smtp loro credo. però in compenso hanno un sito però credo che non sia in un loro server... è qualcosa tipo
http://provincia.provincia_in_cui_abito.it/nome_scuola/
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Nicola » 17/01/03 17:14

Andrea87 ha scritto:per quel che mi ricordo l'e-mail della scuola è @tin.it quindi non hanno un server smtp loro credo. però in compenso hanno un sito però credo che non sia in un loro server...

il server di cui parlo è di posta in uscita e potrebbero anche averlo.
Prova a scoprire l'ip da una pagina web che te lo dice o da altro.. (mandandoti una mail) e poi settalo come smtp e e mandare una mail a un dominio tipo tin.it

se arriva è openrelay, se ti dice host inesistente l'ip è cambiato / nn esiste un server smtp e se ti dice Relaying non allowed è un Server NON Open Relay ;)

http://provincia.provincia_in_cui_abito.it/nome_scuola/


non hanno un server web loro molto probabilmente ma questo nn implica che nn abbiano un server smtp.

P.S.: la mia scuola ha il dominio :D
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Andrea87 » 17/01/03 20:44

Visto che a monte di tutta la rete c'è un router ,per quel che mi è stato detto da gente che ha un router, l'ip che viene comunicato all'esterno viene mascherato e non è quello reale. Può essere?
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Nicola » 17/01/03 20:52

Andrea87 ha scritto:Visto che a monte di tutta la rete c'è un router ,per quel che mi è stato detto da gente che ha un router, l'ip che viene comunicato all'esterno viene mascherato e non è quello reale. Può essere?

Chi ha t'ha detto questo ne sa di queste cose ;).. Magia del NAT.... ;)

Visto che molto probabilmente il router possiede il NAT, quando si fa richieste all'esterno l'IP comunicato sarà quello pubblico, assegnato dal provider e in automatico se non si settano forwarding tutte le richieste i servizi presenti nelle macchine interne non saranno visibili sul lato internet.

Lo so sono stato poco chiaro.. :undecided:

kadosh nel tutorial NAT & Proxt ha scritto:NAT
E' l'acronimo di Network Address Traslation, ovvero la traslazione di più indirizzi di rete IP privati in un unico indirizzo IP pubblico fornito dall'ISP ( Internet Service Provider ).

Come funziona?
NAT usa una tabella contenente la corrispondenza tra i socket interni ed esterni in uso ( il socket non è altro che l'insieme di indirizzo IP e porta di comunicazione ).
Quando un client va a visitare una pagina web su un Server esterno, il suo indirizzo e la sua porta di origine vengono traslati o tradotti se vogliamo e la corrispondenza viene registrata nella tabella.
Quando arriva la risposta dal Server esterno, la tabella permette di capire chi voleva quei dati, quindi effettua la traslazione inversa dei dati e li manda al client richiedente.
Tutte le comunicazioni dall'esterno che non sono state registrate nella tabella vengono eliminate.

Un esempio:
Il client 192.168.1.1 utilizza, ad esempio, la prima porta disponibile 1111 per aprire una sessione Web con il Server 195.130.210.24 sulla porta 80.
Il Gateway ( PC o apparato con compiti di instradamento da una rete ad un'altra ) che sfrutta NAT riceve la richiesta e modifica l'intestazione dei pacchetti TCP, in modo che risultino generati da lui, quindi per esempio 62.130.25.14 (IP pubblico del Gateway) porta 2222.
Nella tabella viene inserita questa corrispondenza:
Origine----Traduzione----Destinazione
192.168.1.1:1111----62.130.25.14:2222----195.130.210.24:80

La destinazione finale riceverà i pacchetti da 62.130.25.14:2222, ed a questo socket spedirà i dati contenuti nelle pagine Web.
L'apparato Gateway riceve ora la risposta da 195.130.210.24:80, consulta la tabella e modifica l'intestazione dei pacchetti ricevuti per mandarli verso 192.168.1.1:1111.
Se arriva qualche pacchetto da indirizzi IP non richiesti, cioè non presenti in tabella, questi vengono scartati.
Come si evince l'idea di base è semplice, per questo gli sviluppi di NAT sono sempre affidabili e senza buchi.
Occorre capire che questa tecnica lavora ad un livello ISO/OSI ( Pila di Protocolli usata per dividere gli strati esistenti nel trasporto nei dati ) basso, opera modificando solamente le intestazioni dei pacchetti TCP, quindi non può analizzare il contenuto delle informazioni che tratta, proteggendo così la rete in modo completo e permettendo policy per le varie utenze.


leggi anche il tutorial completo in Security ;)

p.s.: se hanno fatto un forwarding sulle porte del server ovvio che si vedranno su Internet o se magari hanno messo il SUA sul server tutti i demoni presenti nella macchina o servizi (vedi condivisione file e stampanti ecc) saranno disponibili lo stesso. ;)



Ciao, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi kadosh » 17/01/03 21:53

Mi par strano che tutto questo Topic si sia sviluppato da un riferimento ad un Link in cui è esplicito un problema per la famiglia Windows 9x e non NT ( OpaServ ), a meno che io non abbia letto male, ma mi par chiaro...o no?? ;)

Grazie per la citazione Niko, tres gentil :)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Andrea87 » 17/01/03 22:02

kadosh ha scritto:Mi par strano che tutto questo Topic si sia sviluppato da un riferimento ad un Link in cui è esplicito un problema per la famiglia Windows 9x e non NT ( OpaServ ), a meno che io non abbia letto male, ma mi par chiaro...o no?? ;)

Grazie per la citazione Niko, tres gentil :)


Allora le cose sono 2 o il bug affligge anche la famiglia NT o quella che abbiamo trovato non è la pass del server :eeh: (non vedo però perchè chiamare "server" un coputer che non è il server. Cmq in questi giorni a scuola mi informo... potrebbero ad esempio esserci 2 server uno per il lab di computer ed uno per la sereteria e visto che sono sicuro che il server in lab di computer ha win2000 quella che abbiamo trovato è la pass del server dellla segreteria che evidentemente usa win 9x :eeh:
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Nicola » 18/01/03 12:25

Dipende perchè consideri server un PC.

Perchè gestisce il Dominio Microsoft? Solo perchè ha un SO Server? Perchè h a la stampante? Perchè ha il proxy (eventuale) per il Web (non il NAT, visto che c'è il router)? Perchè è la macchina più potente? :)


Ciao, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Sicurezza Windows 2000 server":


Chi c’è in linea

Visitano il forum: Nessuno e 59 ospiti