Иллюстрированный самоучитель по защите в Интернет

Удаленное проникновение: состояние DoS и переполнение буфера

Контрмеры: защита от применения утилиты sесhоlе

Существует два простых метода защиты как от утилиты sechole, так и от удаленного выполнения команд в Web. Во-первых, установите самый последний сервисный пакет (6А или более новый). Для систем, на которых установлен сервисный пакет SP5, можно воспользоваться модулем обновления. Более подробную информацию можно получить в статье KB Q190288. Затем, независимо от того, волнует ли вас проблема sechole или нет, запретите доступ для записи в каталоги сервера Internet, в которых содержатся исполняемые файлы (см. табл. 5.4). Для этого проще всего заблокировать доступ к портам TCP и UDP сервера с номерами 135-139 и, таким образом, исключить доступ к совместно используемым ресурсам Windows. Если доступ с использованием протокола SMB заблокирован, обязательно убедитесь в том, отключен также доступ на запись по протоколу FTP.

Еще один метод решения проблемы заключается в отключении разрешений Execute для виртуального Web-сервера. Они могут устанавливаться глобально в группе параметров Application Settings во вкладке Home Directory диалогового окна свойств Default Web Site Properties, доступ к которому можно получить с помощью консоли управления Microsoft (рис. 5.5).

Иллюстрированный самоучитель по защите в Интернет › Уязвимость Windows NT › Удаленное проникновение: состояние DoS и переполнение буфера
Рис. 5.5. Вкладка Ноmе Directory диалогового окна свойств виртуального Web-сервера, на которой отключены разрешения Execute

Свойства других каталогов можно установить отдельно, в стандартном окне свойств, которое появляется на экране после щелчка правой кнопкой мыши на соответствующей пиктограмме в окне проводника Windows. В открывшемся окне свойств перейдите во вкладку Web Sharing и щелкните на кнопке Edit Properties (см. рис. ниже).

Иллюстрированный самоучитель по защите в Интернет › Уязвимость Windows NT › Удаленное проникновение: состояние DoS и переполнение буфера

После щелчка на кнопке Edit Properties на экране появится диалоговое окно, показанное на следующем рисунке.

Иллюстрированный самоучитель по защите в Интернет › Уязвимость Windows NT › Удаленное проникновение: состояние DoS и переполнение буфера

Менее известный способ расширения привилегий, обеспечиваемый утилитой besysadm, появился после выпуска сервисного пакета Service Pack 5. Информацию о соответствующем модуле обновления можно найти по адресу http://www.microsoft.cam/technet/eecurity/bullatin/ms99-006.asp.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.