Új hozzászólás Aktív témák

• Male nagyúr

  #348

  #347 Snoop-y

  2014-04-24 10:42:13

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Male

  nagyúr

  #347 Snoop-y

  #347 Snoop-y

  Lehet 3rd party service is a szerveren. ( bar a ket listazott ip-bol itelve inkabb probalkozasok voltak ezek )
  A log azt mutatja hogy belogoltak anonymouskent. Milyen service-ek futnak a gepen? IIS?

  Ha privat server ( marmint nem varsz mindenhonnan felhasznalokat bizonyos szolgaltatasokra akkor csinalnek egy eros szukitest a tuzfalon es csak azokat engednem be akiknek tenyleg be kell jonnie )

  Amugy meg az object access es a process tracking audit be van kapcsolva?

  Masik fele, hogy ha nem feltetlenul fontos valamelyik szolgaltatasnak akkor tiltsd le elso korben az anonymous bejelentkezest.

  A szerver elerheto RDP-n? az is okozhatja pl ha csak megprobalnak ra belogolni. ( ha mas felhasznaloknak nem kell RDP-n elerni akkor rantsal fel ra 2 faktoros authentikaciot ) A DUO az 10 userig ingyenes.

  IIS is van, igen, bár nem tudom mia fenének, de az RRAS felrakásával együtt felkerül alapértelmezetten. (DHCP, DNS, File and Storage services, IIS, Remote Access van most)

  Internet felől csak távoli asztallal kell bejelentkezni rá, semmi máshoz nem kell kapcsolódni onnan (az internet megosztás ami miatt ez talán gázos)

  Őőőő... nem tudom, ahogy alapértelmezetten volt, úgy van

  Az Anonymous nincs alapból tiltva??? Mert engedélyezni biztos nem engedélyeztem, ezért is fura... utána nézek.

  RDP kell, igen.... de egyetlen felhasználónak csak.

  Köszi, azthiszem kicsit guglizok a hszed alapján most, mert annyira azért nem értek hozzá sajnos
  / ez házi szerver, csak kihasználom, hogy 180 napig ingyen használhatóak ezek, szóval ezért sincs profizmus /

  Szerk: Aha, az IIS-nél be volt kapcsolva az Anonymous... letiltottam most.

Új hozzászólás Aktív témák