LU.NET.UA - Захист інформації в інтернеті

:: Меню ::

Головна
Введення

Частина I.
Вивчення мети

1. Попередній збір даних
2. Сканування
3. Інвентаризація

Частина II.
Уразливість систем

4. Уразливість Windows 95/98/me
5. Уразливість Windows NT
6. Уразливість Windows 2000

Частина III.
Уразливість мереж

9. Уразливість видалених з'єднань, РВХ, Voicemail і віртуальних приватних мереж
10. Мережеві пристрої
11. Брандмауери
12. Атаки DOS

   Частина IV.
Уразливість програмного забезпечення

13. Вади засобів видаленого управління
14. Розширені методи
15. Уразливість в Web
16. Атаки на користувачів Internet
 Братани
Карта сайту
Добавити у вибране

:: Друзі ::

--

:: Статистика ::

 

 

 

 

 


Відключення аудиту

Якщо власник зламуваної системи хоч трохи турбується про безпеку, він обов'язково включить режим аудиту, про що ми вже говорили вище в даному розділі. Оскільки ведення журналів може понизити продуктивність інтенсивно працюючих серверів, особливо якщо реєструються такі події, як, наприклад, успішне виконання функцій управління користувачами і групами (прапорець Success для події User and Group Management в діалоговому вікні Audit Policy диспетчера користувачів), багато адміністраторів NT або взагалі не включають функцій контролю, або включають лише деякі з них. Проте перше, що робить зловмисник, намагаючись отримати привілеї адміністратора, перевіряє, чи активізований режим аудиту, щоб випадково не "засвітитися". Утиліта auditpol з набору NTRK дозволяє управляти цим процесом. У наступному прикладі показано, як за допомогою утиліти auditpol відключається режим аудиту на видаленому комп'ютері.

С:\> auditpol /disable
Running ...
Local audit information changed successfully ...
New local audit policy . . .
(0) Audit Disabled
Auditcategorysystem = No
Auditcategorylogon = Failure
Auditcategoryobjectaccess = No

Закінчивши роботу, зломщик може знову включити режим аудиту за допомогою команди auditpol /enable.




:: Реклама ::

>Страница статей


:: Посилання ::

-Здесь средства для стирки белья Арендованные и вечные ссылки в WebGardenПродажа арендованных и вечных ссылок в WebGarden. Посадите ссылки в нашем саду, и собирайте щедрый урожай прибыли!


:: Рекомендуємо ::

-


 

 

 

 


Copyright © Klab-F 2008