Отсутствие или не грамотная настройка каких параметров windows servera, может создать уязвимости?
Есть задача, проверить, какие настройки являются особо важными для настройки windows server 2008 и 2012 R2. Под особо важными понимается следующее: настройки, не настроив которые, пользователь сможет повысить свои права или нарушить работу сервера.
Именно пользователь windows, без использования Kali и тому подобное. Подскажите такие настройки и как пользователь может создать проблему при не грамотной настройке сервера?
подскажи, пара абзацов пожалуйста, без воды, как делать пациенту операцию на сердце, а то тут предлагают лет пять учиться потом еще десять практики, времени нет надо сейчас, пациент уже под наркозом лежит
Человек, задающий тут вопрос "Есть задача, проверить, какие настройки являются особо важными для настройки windows server 2008 и 2012 R2...." уже является потенциальной причиной уязвимостей windows server.
1 Пустой пароль администратора
2 Доступ на запись к скриптам и программам, которые автоматически запускаются от имени администратора.
3 Физический доступ к серверу
Эти варианты какие-то слишком уж. Пустой пароль администратора? Это не серьезно. Другое дело проверить папку SYSVOL, посмотреть не накатывает ли администратор локальные пароли скриптами или возможно не обновил сервер и накатывает с помощью групповых политик, что тоже светится в данном каталоге к которому имеет доступ каждый пользователь. В общем пока никто ничего к сожалению не посоветовал дельного…
Обновляйте ОС патчами безопасности от уязвимостей - например таких как Zerologon и.т.д
Не скачивайте программы со сторонних ресурсов.
Грамотно расставляйте права безопасности файлов и папок.
Всегда делайте устойчивые от перебора пароли