tag:blogger.com,1999:blog-79224072091444262262024-02-22T08:24:14.829-08:00Немного о безопасности в WindowsRIISSKhttp://www.blogger.com/profile/01720220844739458739noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-7922407209144426226.post-15370133593605771032007-01-18T13:18:00.000-08:002007-01-18T15:28:13.291-08:00Выпуск N5. Открой тайну ключика! Работаем с registry.Ну вот мы и подошли к одной из самых интересных и обширных, на мой взгляд, тем - конфигурирование параметров реестра Windows. Можно смело сказать что реестр, одно из коренных отличий конфигурирования Windows от других операционных систем, является как одной из блестящих идей Microsoft, так и одним из наиболее опасных и уязвимых мест в системе. Однако, возможность конфигурации практически любого RIISSKhttp://www.blogger.com/profile/01720220844739458739noreply@blogger.com8tag:blogger.com,1999:blog-7922407209144426226.post-61979085455697601202007-01-02T12:46:00.000-08:002007-01-02T13:43:27.028-08:00Выпуск N4. Немного о безопасности в Windows или как из удобной вещи сделать надёжную.Ну чтож, наша сегодняшняя тема - права доступа в файловой системе. Тема сама по себе не сложная но действительно важная для безопасности системы, и требующая внимательности при её реализации. Устанавливая жёсткие права на диске мы с одной стороны значительно повышаем устойчивость системы к внутренним атакам, когда атакующий уже имеет доступ к машине, но не имеет достаточно полномочий для RIISSKhttp://www.blogger.com/profile/01720220844739458739noreply@blogger.com0tag:blogger.com,1999:blog-7922407209144426226.post-15768646221370830402006-12-15T17:04:00.000-08:002006-12-16T04:15:57.113-08:00Выпуск N3. Немного о безопасности в Windows или как из удобной вещи сделать надёжную.Пожалуй время продолжить. Прежде всего хотелось бы сказать ещё пару слов по уже пройденной теме, а именно о "Какие программы следует спрятать подальше". Как я уже говорил что, в своих системах я переношу описанные утилиты в отдельную защищённую директорию, поскольку в этом методе есть определённые преимущества. Однако есть и маленькие хитрости, а именно WFP (Windows File Protection system). Это RIISSKhttp://www.blogger.com/profile/01720220844739458739noreply@blogger.com3tag:blogger.com,1999:blog-7922407209144426226.post-20333708672033820492006-11-25T14:33:00.000-08:002006-11-25T15:01:31.629-08:00Выпуск N2. Немного о безопасности в Windows или как из удобной вещи сделать надёжную.Ну чтож, если вам понравилось, можно и продолжить. Надеюсь ваши машины полностью пропатчины и очищены от всего лишнего, а Вы готовы к получению новой порции информации. О чем пойдёт речь в этот раз: Что такое правильный пароль - устанавливаем Account PoliciesКакие программы следует спрятать подальше - список утилит которые должен запускать только администратор.Повышаем надёжность TCP/IPRIISSKhttp://www.blogger.com/profile/01720220844739458739noreply@blogger.com4tag:blogger.com,1999:blog-7922407209144426226.post-37230185600226782892006-11-19T04:31:00.000-08:002006-11-19T14:56:25.048-08:00Немного о безопасности в Windows или как из удобной вещи сделать надёжную.Долго собирался и вот решил поделится своим опытом как из славной мягкой и пушистой киски по имени Windows сделать нечто не такое гладкое и приятное, но быстрое и главное по возможности максимально устойчивое к попыткам откручивания шеи. Эта история началась примерно года три назад, когда по долгу службы мне нужно было сделать hardening, а проще говоря художественное обрезание системе из RIISSKhttp://www.blogger.com/profile/01720220844739458739noreply@blogger.com4