Видалене управління

Всі описані в розділі 5 механізмів видаленого управління як і раніше працюють в новій версії операційної системи. Утиліта remote з набору NTRK тепер входить до складу засобів підтримки Win 2000 Support Tools (як і багато інших базових утиліт NTRK). Оновлена версія цієї утиліти називається wsremote, але її функціональність в цілому збереглася. Засоби Netbus і WINVNC не зазнали ніяких змін. У Win 2000 може працювати і утиліта Back Orifice 2000 (Во2к), тому особливо безтурботним адміністраторам, які потішалися над можливістю роботи початкової версії В тільки в середовищі Win 9.v, тепер буде не до жартів.

Термінальний сервер

Значним нововведенням Win 2000 є включення термінальних служб до складу базових серверних продуктів. Додатково встановлюваний термінальний сервер перетворює Win 2000 на абсолютно нову систему, що дозволяє виконувати клієнтські процеси на центральному процесорі сервера. У всіх попередніх версіях Windows, за винятком окремого продукту NT Terminal Server Edition, всі клієнтські програми завжди виконувалися процесором клієнта. Для користувачів операційної системи UNIX і великих машин такий підхід не новий, проте адміністраторам Nt/2000, безумовно, знадобиться якийсь час, щоб навчитися відрізняти видалені інтерактивні сеанси від сеансів роботи в режимі консолі.
З попереднього розділу, присвяченого скануванню, ясно, що вірною ознакою термінального сервера є відкритий TCP-порт 3389. При його вияштенії хакери напевно постараються скористатися клієнтом термінальної служби (тим паче, що його настановний комплект займає дві дискети і знаходиться в каталозі %windir%\ system32\clients сервера Win 2000) і зробити атаку, направлену на злом пароля облікового запису адміністратора. Якщо цей обліковий запис є інтерактивним, то зломщики безперешкодно продовжать атакувати контроллер домена Win 2000, навіть якщо включений режим блокування пароля passprop /adminlockout (докладніша інформація про це міститься в розділі 5). Проте процес підключення клієнта термінальної служби після п'яти невдалих спроб припиняється, тому для злому пароля буде потрібно немало часу.

Виявлення відключених з'єднань  з термінальним сервером

Що може зробити зломщик, маючи привілеї адміністратора на термінальному сервері? Якщо на момент підключення хакера з даними облікового запису Administrator останній представник з групи адміністраторів забув завершити термінальний сеанс (або декілька сеансів), то зломщик отримає наступне інформаційне повідомлення.

Вибравши один з відкритих сеансів, хакер може дістати доступ до конфіденційних документів або інших секретних даних, а також автоматично дістати доступ до працюючих застосувань, які в інший час йому довелося б запускати уручну.

Завершення термінальних сеансів

Якщо просто закрити вікно клієнта термінального сеансу або клацнути на кнопці Disconnect, сеанс залишиться активним. Для завершення термінального сеансу необхідно вибрати відповідну опцію при виконанні команди Start^shutdown або скористатися комбінацією клавіш <Ctrl+alt+end> в режимі роботи клієнта термінального сервера. Приведемо список інших клавіатурних еквівалентів команд, доступних в режимі роботи клієнта термінального сервера.
<Ctrl+alt+end> Відкриває діалогове вікно безпеки Windows
<Alt+page Up> Дозволяє перемикатися між програмами зліва направо
<Alt+page Down> Дозволяє перемикатися між програмами справа наліво
<Alt+ins> Дозволяє перемикатися між програмами в порядку їх запуску
<Alt+home> Відображає меню Start
<Ctrl+alt+break> Виконує перемикання між віконним і повноекранним режимом
<Alt+del> Відображає спливаюче меню даного вікна
<Ctrl+alt+mhhyc(-)> Поміщає копію активного вікна на комп'ютері клієнта в буфер обміну термінального сервера (виконує ту ж функцію, що і <Alt+print Screen> на локальному комп'ютері). Для виконання цієї операції використовується клавіша <-> на цифровій клавіатурі <Ctrl+alt+ruik>c(+)> Поміщає копію всієї області екрану комп'ютера клієнта в буфер обміну термінального сервера (виконує ту ж функцію, що і < Print Screen> на локальному комп'ютері). Для виконання цієї операції використовується клавіша <+> на цифровій клавіатурі.

Під час підготовки цієї книги до друку за адресою http://marvin.criad vcmtage.com/caspian/Software/SSHD-NT/default.php З'ЯВИВСЯ набір безкоштовних утиліт Linux для DOS SSHD-NT. Утиліти SSH (Secure Shell) протягом багатьох років забезпечують безпеку видаленого управління UNIX-системами, тому на них покладаються великі надії і в області видаленого управління Win 2000. Передбачається, що набір SSHD-NT складе гідну альтернативу термінальному серверу в сенсі безпечного видаленого управління з командного рядка. Докладніша інформація по SSH міститься в розділі питань, що часто ставляться, по Secure Shell за адресою http://www.employees.org/~satch/ssh/faq/ssh-faq.html.