Visto che una buona parte dei PC che trovo in giro sono dei groviera aperti a chiunque ci voglia fare una giratina sopra, ho pensato che sarebbe stato utile postare qualche consiglio sulla sicurezza dei sistemi Windows.

La password

Scegliere una password per il proprio utente o per la condivisione che sia di almeno 7 caratteri (preferibilmente almeno 10). Una password corta si può superare tranquillamente andando a tentativi (chiaramente ci sono dei programmi che lo fanno automaticamente). Inserite nella password qualche carattere diverso da quelli alfanumerici e renderete la vita ancora più complessa a chi si vuole introdurre sul vostro sistema.
Una password di 5 caratteri si trova in massimo un'oretta...quindi fate voi...

Windows 9x/Me

Evitare di lasciare condivisioni senza password. Io eviterei anche di lasciare condivisoni con password, un intruso esperto potrebbe sfruttare vulnerabilità intrinseche del sistema di autentificazione per superarlo (insomma il sistema di autentificazione di Windows 9x fa ca@@re).

Windows 2000

- Evitare di lasciare utenti che abbiano qualche accesso privilegiato (quindi qualsiasi utente dei gruppi User, PowerUser, Administrators) senza password. In particolare l'utente Administrator deve avere una password che rispetta le regole scritte sopra. Se la password dell'amministratore viene trovata (o è vuota) QUALSIASI unità sul vostro PC è accessibile da Internet con pochi sempici comandi.
- L'utente Guest DEVE essere sempre disabilitato.
- Applicate sempre l'ultimo service pack e le patch di Windows Update man mano che vengono fuori. Se caricate qualche file dal CD di Windows 2000, ricordate che dovete riapplicare TUTTE le patch.
- Se installate Internet Information Server disconnettete la macchina dalla rete. Appena installato, IIS è vulnerabile a molti attacchi, ma soprattutto è attaccabile da virus quali Nimda e CodeRed che si autoreplicano fra IIS vulnerabili. Quindi applicate almeno il SP2 con le patch relative a Nimda e CodeRed o il SP3.

Windows XP

- Potete lasciare anche qualche utente privilegiato senza password. Anzi, meglio lasciarlo senza password che con password stupide come 'admin', 'pass', 'ciao', 'pippo'...
- Meglio applicare il maggior numero possibile di patch di Windows Update e se potete anche il SP1.

Quando bisogna preoccuparsi della sicurezza

In generale sempre, ma vi conviene adottare questi consiglio ogni qual volta la vostra macchina è accessibile dall'esterno, cioè quando dall'esterno si possono connettere su una vostra porta che sta in ascolto. In pratica vi dovrete preoccupare maggiormente quando accedete ad internet tramite : una connessione dial-up, ADSL con modem interno o USB, con una scheda di rete quando avete un IP pubblico o un NAT completo 1-1.

Spero di esservi stato utile :)

Ciao

Originariamente inviato da cionci
Windows XP

- Potete lasciare anche qualche utente privilegiato senza password. Anzi, meglio lasciarlo senza password che con password stupide come 'admin', 'pass', 'ciao', 'pippo'...


Ma stai scherzando?

Originariamente inviato da alcatel
[B]Ma stai scherzando?
No perchè gli utenti senza password sugli share non li dovrebbe far entrare...almeno così sapevo :)

Originariamente inviato da cionci
[B]
No perchè gli utenti senza password sugli share non li dovrebbe far entrare...almeno così sapevo :)
OK, è vero, resta il fatto che io personalmente un account con privilegi di amministratore o power user senza password non lo faro' mai, bisogna anche pensare che non sempre gli attacchi arrivano dalla rete...

Originariamente inviato da alcatel
[B]OK, è vero, resta il fatto che io personalmente un account con privilegi di amministratore o power user senza password non lo faro' mai, bisogna anche pensare che non sempre gli attacchi arrivano dalla rete...
Certo...ma il mio post era rivolto a quello...

raga, mi illuminate un po sui vantaggi che puo portare un router nell'ambito della sicurezza?

Originariamente inviato da cionci
Quando bisogna preoccuparsi della sicurezza

... con una scheda di rete quando avete un IP pubblico o un NAT completo 1-1.

Spero di esservi stato utile :)

Ciao


Cos'è un NAT completo 1-1? Che differenza c'è con un NAT?

Uso in router (atlantis I-storm router) dotato di IP fisso che effettua servizio di NAT e Firewall. I pc della lan usano indirizzi privati (192.168.xxx.xxx). è un NAT completo 1-1?

grazie.

E' un termine che ho coniato io :)
Ad esempio...tu hai la tua bella rete con indirizzi privati...in certi casi (tutti i contratti di Tele@@m FullCompany lo fanno) quando hai più di un ip puibblico puoi permettere l'assegnazione di un ip pubblico ad una particolare macchina della rete interna... In questo modo c'è una corrispondenza 1-1 con gli IP pubblico - IP privato... L'ho chiamato completo perchè a differenza del caso 1-N si possono permettere connessioni in ingresso...cioè una connessione che viene dall'esterno sull'i-esima porta dell'indirizzo IP assegnato al nostro IP privato viene deviata direttamente sulla nostra macchina... In questo modo è possibile utilizzare la macchina per settare un server di qualsiasi tipo (senza dover abilitare un redirect sul router)...

Originariamente inviato da cionci
[B]E' un termine che ho coniato io :)

... omissis ...



ok. Capito.

Ma riprendo la domanda di BEATOANGELO.

Con un router che effettua NAT sono a posto?

Lo chiedo perchè non riesco ad usare i servizi di controllo delle sicurezza tipo pcflank e il dubbio mi rimane.

Non esiste un sistema intrinsecamente sicuro...
In ogni caso se hai un NAT 1-N (cioè più IP privati corrispondo ad un solo IP pubblico) sei molto difficile da raggiungere dall'esterno (a meno di redirect delle porte del router su uno specifico IP privato)...

Mi inserisco con una cosa che c'entra soltanto un pochino...
Ho da poco installato Zone Alarm e mi sono accorto di quanta gente cercava di entrarmi nel computer...
In più c'è questa cosa sospettissima:
Ho un programma che all'avvio oggi mi ha chiesto informazioni dal sito 204.152.190.70. Non gli concedo il permesso, poi vado a vedere connettendomi con internet explorer e mettendo 204.152.190.70 nel campo indirizzo: trovo una pagina che mi dice:

Attention

You have reached the end of the line.


There's nothing to see.



You should move along.




Non sembra un po' sospetto?

Ti consiglio Ad-aware per eliminare gli eventuali spyware : http://www.lavasoftusa.com/

Comunque di attacchi veri e propri su quelli rilevati da Zone Alarm ce ne saranno si e no un 5%...ma probabilmente anche meno...

Ovviamente se vai su chat che pubblicano l'ip come IRC sei molto più esposto...

Su che porta ti sono state "chieste informazioni" ?

la vera sikurezza gli utenti di windows la vedono solo con il binocolo! per avere una maggiore privacy durante la navigazione è meglio installare ed imparare ad usare bene linux (personalmente consiglio mandrake!) poi internet explore offre varie opportunità come quella delle sei falle in una che aiutano un hacker a distruggerti il computer a okki kiusi! ciaooooooo!:D

La porta non la so...
Ti inserisco i dettagli rilevati da Zone-Alarm:
Description: Cydoor Techonologies ad-system was temporarily blocked from connecting to the Internet
Direction: Outgoing (connect)
Type: Program Access
Rating: High
Action Taken: Blocked
Destination IP: 204.71.200.75
Count: 219
Program:Cydoor Techonologies ad-system


.....Toh, sono andato a vedere Cydoor su Yahoo, e sembra proprio uno di quegli affari che ti si insinuano nel computer per farti apparire banner continuamente...
Fantastico, come ha fatto ad inserirsi? Chi gli ha dato la patente? Come faccio a toglierlo?

La porta non la so...
Ti inserisco i dettagli rilevati da Zone-Alarm:
Description: Cydoor Techonologies ad-system was temporarily blocked from connecting to the Internet
Direction: Outgoing (connect)
Type: Program Access
Rating: High
Action Taken: Blocked
Destination IP: 204.71.200.75
Count: 219
Program:Cydoor Techonologies ad-system

ma cos'è il log di un anti spyware? io uso ad aware e sembra andare anke se ho i miei dubbi su sti programmi! ah io come firewall uso visnetic firewall 1.2 va bene? prima avevo conseal e prima ancora zone alarm ma è troppo macchinoso secondo me!

Beccato!
Ad-Aware (grazie cionci!) mi ha disintegrato vari spyware o scassaballeware che avevo sul PC (in particolare quello della Cydoor, che era proprio attivo). Credo si siano installati prima che mettessi su Zone Alarm, adesso immagino mi tocchi cambiare tutte le password
Che stress!

Cydoor si installa con Kazaa e Morpheus...
Per avere Kazaa pulito senza spyware e scimmie varie (!) : http://www.kazaalite.com/

Kazaa cos'è?
Probabilmente mi si era installato quando avevo provato a riattivare Morpheus, prima di scoprire che era diventato a pagamento, o almeno così mi era parso

Kaaza è uguale a Morpheus, ma funziona ancora...

Guardate questo sito: www.pcflank.com
Alcune informazioni sembrano buone!:D ;)

Bello :)

UP, per evitare la cancellazione

Originally posted by "gohan"

Guardate questo sito: www.pcflank.com
Alcune informazioni sembrano buone!:D ;)

se superto i tests di pcflank posso dire di avere il sedere coperto?

sono solo indicativi!
cmq se vuoi in via privata ti faccio una scan io! :D

Originally posted by "gohan"

sono solo indicativi!
cmq se vuoi in via privata ti faccio una scan io! :D

dai prova

t'avevo detto in via privata...... :rolleyes:

cmq aspetta che avvio il server.

Originally posted by "gohan"

t'avevo detto in via privata...... :rolleyes:

cmq aspetta che avvio il server.

l'avrai letto no? mo' edito

Ciao, secondo voi perchè pcflank mi dice che il mio firewall ha visibile la porta 12345?
Mi dice che sono al sicuro da vulnerabilità, ma non da virus trojan.

Può essere un baco del firmware?Come firewall ho il famigerato Netgear dg814 v4.9
Ho lasciato aperto solo le due porte di winmx (6699-6257) e quella del vnc(5800).
Oppure sono vulnerabile solo dall'interno, cioè bisogna eseguire un trojan dall'interno del sistema per fare danni?

Ma è utile un firewall software a valle di un firewall hardware?

probabilmente il test si sbaglia....
il FW SW ha senso solo per controllare l'accesso dei programmi a internet.

Pare infatti che quella porta sia l'unica chiusa e visibile.
Tutte le altre sono chiuse ed invisibili.

Per il fw sw è come pensavo.
Grazieeeeee!!!

Originariamente inviato da cionci
Cydoor si installa con Kazaa e Morpheus...
Per avere Kazaa pulito senza spyware e scimmie varie (!) : http://www.kazaalite.com/

io ho installato winMX, ci sono dei rischi analoghi ?

non dovrebbero, ma c'è sempre l'ottimo spybot che toglie ogni dubbio! :D