Windows 2008 Standart R2 и учетка с правами администратора...

Автор Vitya, 30-Августа-2017, 21:21:03

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Vitya

У сервера в инет выставлен только порт 3389 RDP
Может ли злоумышленник подобрав учетку и пароль от пользователя без прав администратора создать на сервере учетку с правами администратора. Возможно ли это? Пароль от учетки админа не подобрать - он длинный 22 символа большими и маленькими и с цифрами.

Admin

Привет уже было такое
http://www.forum.mista.ru/topic.php?id=779113

Цитировать
Поставьте политику сложных
паролей для входа юзеров по RDP или разрешите вход на терминалку только
из локальной сети или только определенным маскам IP адресов + запрет
юзерам на действия с файлами на дисках с БД (удаление) и бекапами.

и уберите уязвимость, связанную с выполнением команды REG ADD
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"


Вверх