Привет. У меня такая проблема - надо как нибудь спрятать CD-ROM от всех юзверей кроме админа. И ещё есть один пользователь - он с помощбю какой-то утилиты, постоянно суёт себя в Админы. Как можно пропатчить систему от этого? Очень нужно.

А ось то какая?

Ось, я так понял, 2К...
Юзверь тот просто сэмы у тебя ворует, а пароль ведать у тебя простой... Вскрывается по словарю....

Начать надо с простого - убедится что винда стоит на NTFS, сменить администраторский логин и пароль - поставить достаточно сложный, убить всех остальных администраторов. Самому для себя сделать пользовательский логин и пароль, и самому под администраторским заходить только в исключительных случаях - обычно ты выскочил в туалет на 2 минуты, в это время кто-то и вставил себя - если всё время работаешь под админом, то такие ситуации не отследишь, поэтому работай тоже под пользователем, а под админом заходи только если это действительно необходимо.

Засунуть себя в админы локально - дело пяти секунд и без всяких сэмов...
с этим уж ничего не поделаешь...

Baa
Если успел воспользоваться...
simanyay
При любой отлучке выходи на три кнопки...

Цитата(Baa @ 02.1.2003, 14:28)

Засунуть себя в админы локально - дело пяти секунд и без всяких сэмов... с этим уж ничего не поделаешь...

Каким это образом? Если стоит NTFS, ограничен доступ к системным папакам, в систему пользователь зашёл с пользовательскими правами? По-моему это сделать очень трудно, легче подкараулить когда админ отлучился и комп залогиненый под админом... Или трояна запустить. Вообще-то, если это на работе, то за такие вещи наказывают - надо просто этого товарища предупредить, что подобное поведение во всём мире рассматривается как взлом и наказание за взлом корпоративного компьютера везде одинаковое - минимум увольнение с работы.

Извиняюсь, что так долго пропадал. Версия про подкарауливание отпадает так как он приходит тогда, когда я ухожу. Мы иногда даже не видимся. Пароль не замудрённый, но и вряд ли такое слово в словаре встретится. Про трояна тоже отпадает, т.к. у меня фаервол и антивирус (каждый месяц базу обновляю). Проблема в том, что он сидит под power user'ом. Как можно закрыть доступ к системным папкам, некоторым разделам на диске и !!CD-ROM'у!!
P.S. А что такое сэмы?

simanyay
SAM - файл, в котором винда хранит хэши паролей...

А вообще, огранич его в правах покрепче...

Цитата(simanyay @ 04.1.2003, 12:20)

Как можно закрыть доступ к системным папкам, некоторым разделам на диске

Поставить NTFS

У меня NTFS и стоит. Ну ладно попробую все ваши советы. Ему вооьще за такие дела я Guest'a дам

Цитата

Засунуть себя в админы локально - дело пяти секунд и без всяких сэмов... с этим уж ничего не поделаешь... Каким это образом? Если стоит NTFS, ограничен доступ к системным папакам, в систему пользователь зашёл с пользовательскими правами? По-моему это сделать очень трудно, легче подкараулить когда админ отлучился и комп залогиненый под админом... Или трояна запустить. Вообще-то, если это на работе, то за такие вещи наказывают - надо просто этого товарища предупредить, что подобное поведение во всём мире рассматривается как взлом и наказание за взлом корпоративного компьютера везде одинаковое - минимум увольнение с работы.

Вероятно Ваа имеет в виду дыру обнаруженную в Win2k примерно в апреле прошлого года (если с датой не ошибаюсь). Этот локальный эксплойт позволял любому юзеру (в том числе и guest) запуститься хоть в контексте localsystem. Однако она уже довольно давно была пропатчена, не помню точно каким QXXXXXX, что вошло так же в SP3.

Всё, он использовал халатность одного из сотрудников владеющих паролём админа (тот печатал медленно) Так что всё пропатчено. Спасибо за участие