/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Deaktiverede NetBios over TCP/IP ?
Fra : kim


Dato : 09-07-03 11:01

Jeg læste et sted at man var mere sikker når man sad på et netværk,
(via www.kabelnettet.dk i en boligforeninge hvor vi deler en 2M/bit
forbindelse) hvis man Deaktiverede NetBios over TCP/IP inde under
Netværksforbindelse, Avancerede TCP/IP-indstillinger, WINS.

Kan nogen her venligst give mig en forklaring på hvorfor, gerne med links ?

Jeg kører med Win XP Pro med den indbyggede Firewall aktiveret,
KAV samt VisNetic Firewall lige nu.

Mvh Kim



 
 
Bertel Lund Hansen (09-07-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 09-07-03 12:45

kim skrev:

>Jeg læste et sted at man var mere sikker når man sad på et netværk,
>(via www.kabelnettet.dk i en boligforeninge hvor vi deler en 2M/bit
>forbindelse) hvis man Deaktiverede NetBios over TCP/IP inde under
>Netværksforbindelse, Avancerede TCP/IP-indstillinger, WINS.

>Kan nogen her venligst give mig en forklaring på hvorfor, gerne med links ?

Det er egentlig et bagvendt spørgsmål. Det ligefremme spørgsmål
er: Hvad vil du åbne den for? Det er Windows der vender sagen på
hovedet ved at slå den til som default.

NetBios gør det muligt at dele drev og filer. Hvis den er
aktiveret sammen med TCP, deler man muligvis de ressourcer med
hele internettet.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Michael U. Hove (09-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 09-07-03 21:54

"kim" <no@spam.dk> skrev i en meddelelse
news:gIROa.5773$0o7.4358@news.get2net.dk...
> Jeg læste et sted at man var mere sikker når man sad på et netværk,
> (via www.kabelnettet.dk i en boligforeninge hvor vi deler en 2M/bit
> forbindelse) hvis man Deaktiverede NetBios over TCP/IP inde under
> Netværksforbindelse, Avancerede TCP/IP-indstillinger, WINS.
>
> Kan nogen her venligst give mig en forklaring på hvorfor, gerne med links
?
>
> Jeg kører med Win XP Pro med den indbyggede Firewall aktiveret,
> KAV samt VisNetic Firewall lige nu.

NetBIOS over TCP/IP (NBT) er noget skidt, fordi, den videregiver særdeles
kompromitterende oplysninger om din PC til enhver, der måtte kommer forbi
din maskine (og iøvrigt ved hvordan man skal få fat i dette info).

NetBIOS (Network Basic Input Output System), blev skabt af IBM, Sytek og
Micorosoft omkring 1984. MS begyndte med at bruge den til MS Net systemer
til bl.a. IBM, senere Windows for Workgroups og siden Windows NT, systemet
er sidenhen blevet implementeret i mange operativsystemer. Novell, Linux
(Samba) og OS/2, taler alle NetBIOS, i det tilfælde at de skulle have brug
for at connecte til et NetBIOS enablet MS system. (ex. Windows NT/2000)

NetBIOS er et API (Application Programming Interface), der tillader en
applikation på en Windows PC at kommunikere med andre applikationer på andre
Windows PC'ere via NetBIOS API'en. Kort sagt et "vindue til netværket" for
programmer.

NetBIOS er altså applikationernes vindue ud til nettet (API). API'en er
ligeglad med hvordan dens data bliver overført, det sørger
transport-protokollerne for. Eksempler på transport protokoller er: IPX/SPX
(Novell), NetBEUI (MS), og TCP/IP. Protokoller er regler for kommunikation
mellem to maskiner, og sørger altså for, at NetBIOS informationerne kommer
sikkert og pålideligt fra PC til PC.

Problemerne opstod da netværk begyndte at blive så store, at NetBIOS
informationerne skulle krydse routere for at komme til og fra de
kommunikerende maskiner. Tidligere havde man primært benyttet NetBEUI
(NetBIOS Enhanced User Interface) som transportprotokol for NetBIOS
informationerne, men den broadcast baserede NetBEUI's performance på de
store netværk var ikke særlig god. Ydermere har NetBEUI har ikke noget
netværkslag, og kan derfor ikke routes mellem subnets, så man blev nødt til
at finde på noget andet.
Samtidig var Internettet ved at blive en væsentlig faktor, og selv MS kunne
se hvorhen vinden blæste. Fremtidens transportprotokol hed TCP/IP.

Svaret blev NetBIOS over TCP/IP (NBT). Med TCP/IP som transportprotokol var
NetBIOS's vej åbnet til det globale net. NetBIOS informationerne kunne nu
krydse routere på deres vej til destinationen på det interne LAN, og sågar
tage en smuttur på Internettet, hvis dette skulle blive nødvendigt.

Det kedelige ved denne udvikling var, at hvor NetBEUI nok var handicappet af
mangel på routing, holdt den ihvertfald NetBIOS informationerne på
indersiden af virksomheds LAN'et. Med NBT's indførsel var dette ikke længere
tilfældet, og NetBIOS pakkerne flød nu rundt på det store Internet, og
sladrede om de sårbare maskiner til alle der gad at lytte.

For at gøre en allerede meget lang historie kortere:

Hvis man spoler frem til idag: at knække en NetBIOS enabled Windows NT/2000
server er børnelærdom på "hacker-skolen", hvis maskinen endda har sharede
drev kan min gigtsvage mormor også godt være med.

Hvis du ved selvsyn vil se, hvorfor du skal disable NetBIOS over TCP/IP, så
prøv at hente Languard Network Security Scanner (freeware), enable NetBIOS
over TCP/IP, del evt. et par drev eller en printer på din pc, og scan så
maskinens IP adresse med Languard værktøjet. Det du ser af oplysninger kan
*hr. brasilliansk teenage-hacker* også se, hvis din maskine ikke har
yderligere beskyttelse...

Hent Languard tool'et her:

http://www.gfi.com

Yderligere info om NetBIOS over TCP/IP:

http://cable-dsl.home.att.net/netbios.htm

http://www.nwinternet.com/~pchelp/security/issues/sharing.htm

Håber du kan bruge svaret.

Mvh.

Michael




Lars Kim Lund (10-07-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 10-07-03 06:10

"Michael U. Hove" <pots_72@e-mail.dk> wrote:

>Hvis man spoler frem til idag: at knække en NetBIOS enabled Windows NT/2000
>server er børnelærdom på "hacker-skolen", hvis maskinen endda har sharede
>drev kan min gigtsvage mormor også godt være med.

Det bør nævnes at Microsoft i deres nyere operativsystemer er gået væk
fra NBT til andet end bagudkompatibiblitet. Native Win2k+ netværk
kører ren SMB. Men det ændrer ikke ved den generelle anbefaling om
ikke at have services kørende på en maskine på Nettet med mindre der
er et formål med dem og de er sikret fornuftigt.

--
Lars Kim Lund
http://www.net-faq.dk/

kim (10-07-2003)
Kommentar
Fra : kim


Dato : 10-07-03 08:05

"Lars Kim Lund" <lkl@fabel.dk> skrev
> Det bør nævnes at Microsoft i deres nyere operativsystemer er gået væk
> fra NBT til andet end bagudkompatibiblitet. Native Win2k+ netværk
> kører ren SMB. Men det ændrer ikke ved den generelle anbefaling om
> ikke at have services kørende på en maskine på Nettet med mindre der
> er et formål med dem og de er sikret fornuftigt.

Men det kræver jo også at man ved hvad de enkelte services "laver"
på ens maskine, om det er ok at deaktivere dem inden man gør det,
samt at man ved hvordan man "sikre sig" fornuftigt med de enkelte
services. Der er jo nogle stykker af dem, og vi er ikke alle uddannede
indenfor IT. Og så vidt jeg ved er der kun engelske sites der beskriver
de forskellige serviceses såsom BlackViper.com ?

Mvh Kim



Michael U. Hove (10-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 10-07-03 08:39

"kim" <no@spam.dk> skrev i en meddelelse
news:1d8Pa.394$we6.222@news.get2net.dk...

> Men det kræver jo også at man ved hvad de enkelte services "laver"
> på ens maskine, om det er ok at deaktivere dem inden man gør det,
> samt at man ved hvordan man "sikre sig" fornuftigt med de enkelte
> services. Der er jo nogle stykker af dem, og vi er ikke alle uddannede
> indenfor IT. Og så vidt jeg ved er der kun engelske sites der beskriver
> de forskellige serviceses såsom BlackViper.com ?

Det er rigtigt, at meget sikkerheds relateret materiale findes kun på
engelsk, og at viden omkring computersikkerhed er et stort område, men det
må vel være lysten, der driver værket!
Hvis du er interesseret i at finde ud af hvilke services du kan disable på
din XP box, må du jo først finde ud af, hvad de enkelte services gør.
Der er kun en måde at gøre det på....læs!

Der findes ikke rigtig nogen "shortcuts" eller nemme løsninger, når det
drejer sig om datanetværk og computersikkerhed, det *er* kompliceret stof,
der kræver arbejde at sætte sig ind i....til gengæld får du meget igen.

En anden klassisk side om win services:

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

Mvh.

/michael.



Alex Holst (10-07-2003)
Kommentar
Fra : Alex Holst


Dato : 10-07-03 08:43

kim <no@spam.dk> wrote:
> Men det kræver jo også at man ved hvad de enkelte services "laver"
> på ens maskine, om det er ok at deaktivere dem inden man gør det,
> samt at man ved hvordan man "sikre sig" fornuftigt med de enkelte
> services. Der er jo nogle stykker af dem, og vi er ikke alle uddannede
> indenfor IT.

Hvis man vil administrere sin egen maskine maa det forventes at man har
et vist kendskab til emnet - alternativt betale sig fra det hvis man
ikke har lyst til at bruge den tid og energi det kraever at opnaa
kendskab.

Paa lige dette punkt er der faktisk ingen forskel mellem biler,
computere og selvangivelser. Der gaar nok lort i det, hvis man proever
selv uden at vide hvad man laver.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Allan Olesen (10-07-2003)
Kommentar
Fra : Allan Olesen


Dato : 10-07-03 17:01

Alex Holst <a@mongers.org> wrote:

>Paa lige dette punkt er der faktisk ingen forskel mellem biler,
>computere og selvangivelser. Der gaar nok lort i det, hvis man proever
>selv uden at vide hvad man laver.

Der er een meget vaesentlig forskel:
Biler kommer med en nogenlunde fornuftig default-konfiguration.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Bertel Lund Hansen (10-07-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-07-03 18:10

Allan Olesen skrev:

>Der er een meget vaesentlig forskel:
>Biler kommer med en nogenlunde fornuftig default-konfiguration.

Der sker altså ikke noget hvis man starter motoren og træder
speederen i bund?

Forskellen er ikke apparaternes indretning, men den tid vi har
haft til at vænne os til at omgås dem, og det er ikke blevet
bedre af at man i starten blev bildt ind at alt kunne lade sig
gøre på nettet, og at hæmninger og hensyn var en saga blot.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Allan Olesen (10-07-2003)
Kommentar
Fra : Allan Olesen


Dato : 10-07-03 19:13

Bertel Lund Hansen <nospamfor@lundhansen.dk> wrote:

>Der sker altså ikke noget hvis man starter motoren og træder
>speederen i bund?

Naeh, omdrejningsbegraenseren slaar jo bare fra.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Michael U. Hove (10-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 10-07-03 11:24

kim wrote:

> Men det kræver jo også at man ved hvad de enkelte services "laver"
> på ens maskine, om det er ok at deaktivere dem inden man gør det,
> samt at man ved hvordan man "sikre sig" fornuftigt med de enkelte
> services. Der er jo nogle stykker af dem, og vi er ikke alle uddannede
> indenfor IT. Og så vidt jeg ved er der kun engelske sites der beskriver
> de forskellige serviceses såsom BlackViper.com ?

Kom lige i tanke om et site med rigtig gode papers bl.a. om hærdning af
Windows. Det har hjulpet mig meget med forståelse af overordnet Windows
(u)sikkerhed:

http://www.systemexperts.com/tutorial.html

Håber du kan bruge linket.

mvh.

/michael


kim (10-07-2003)
Kommentar
Fra : kim


Dato : 10-07-03 17:44

"Michael U. Hove" <pots_72@e-mail.dk> skrev
> Kom lige i tanke om et site med rigtig gode papers bl.a. om hærdning af
> Windows. Det har hjulpet mig meget med forståelse af overordnet Windows
> (u)sikkerhed:
>
> http://www.systemexperts.com/tutorial.html
>
> Håber du kan bruge linket.

yea tak for det

Mvh Kim



Michael U. Hove (10-07-2003)
Kommentar
Fra : Michael U. Hove


Dato : 10-07-03 20:55

"Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
news:k9bPa.15679>

> Kom lige i tanke om et site med rigtig gode papers bl.a. om hærdning af
> Windows. Det har hjulpet mig meget med forståelse af overordnet Windows
> (u)sikkerhed:
>
> http://www.systemexperts.com/tutorial.html
>

[snip]

Ups...de har flyttet lidt rundt på sitet ovre hos
http://www.systemexperts.com

Der ligger kun PowerPoint præsentationer på turorial-siden

De rigtige tekniske pdf white papers jeg *ville* referere til er her:

http://www.systemexperts.com/literature.html

mvh.

/michael



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste