Policies - Restricciones adiciconales para conexiones anonimas

18/07/2003 - 21:08 por Diego Sosnitsky | Informe spam
Buenas foro!!!

Hace una semana, por una cuestion de seguridad renombre la cuenta
administrador.
Pero he leido por aca que tambien se debe configurar una policy para "no
obtener acceso sin permisos anonimos explicitos"

De que trata eso??? es que no entiendo la causa de este seteo lei algo
asi que como la cuenta de admin en una instalacion de win2k siempre tiene el
mismo SID, por lo que si renombras la cuenta de admin, pueden sacarte igual
el nuevo nombre de login por el pid del usuario alguien tiene ganas de
explicarme que es esto??? :P

Ah la policy esta que teoricamente se tiene que configurar para que no
obtengan acceso sin permisos explicitos, se debe aplicar a nivel dominio,
no?

un salu2 grande

Jamon

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
19/07/2003 - 11:14 | Informe spam
No es una política, es una variable de registro que por defecto está ya configurada para que no se permitan conexiones anónimas.

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje news:%
Buenas foro!!!

Hace una semana, por una cuestion de seguridad renombre la cuenta
administrador.
Pero he leido por aca que tambien se debe configurar una policy para "no
obtener acceso sin permisos anonimos explicitos"

De que trata eso??? es que no entiendo la causa de este seteo lei algo
asi que como la cuenta de admin en una instalacion de win2k siempre tiene el
mismo SID, por lo que si renombras la cuenta de admin, pueden sacarte igual
el nuevo nombre de login por el pid del usuario alguien tiene ganas de
explicarme que es esto??? :P

Ah la policy esta que teoricamente se tiene que configurar para que no
obtengan acceso sin permisos explicitos, se debe aplicar a nivel dominio,
no?

un salu2 grande

Jamon


Respuesta Responder a este mensaje
#2 Diego Sosnitsky
21/07/2003 - 18:23 | Informe spam
disculpa, pero que es eso del PID??? de que el admin siempore tiene el
mismo

un salu2

Jamon

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
No es una política, es una variable de registro que por defecto está ya
configurada para que no se permitan conexiones anónimas.

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje
news:%
Buenas foro!!!

Hace una semana, por una cuestion de seguridad renombre la cuenta
administrador.
Pero he leido por aca que tambien se debe configurar una policy para "no
obtener acceso sin permisos anonimos explicitos"

De que trata eso??? es que no entiendo la causa de este seteo lei algo
asi que como la cuenta de admin en una instalacion de win2k siempre tiene


el
mismo SID, por lo que si renombras la cuenta de admin, pueden sacarte


igual
el nuevo nombre de login por el pid del usuario alguien tiene ganas de
explicarme que es esto??? :P

Ah la policy esta que teoricamente se tiene que configurar para que no
obtengan acceso sin permisos explicitos, se debe aplicar a nivel dominio,
no?

un salu2 grande

Jamon


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
21/07/2003 - 18:32 | Informe spam
El SID es un conjunto de números que usa el sistema y que están asociados a las cuentas de usaurio, equipo, etc...Tú ves la cuenta de usuario, pero internamente el sistema lo que hace con la gestión de ese user es usar su SID para toda las operaciones; ese número es único en todo el bosque y es el que lo asigan el RID Master de cada dominio.

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje news:%
disculpa, pero que es eso del PID??? de que el admin siempore tiene el
mismo

un salu2

Jamon

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
No es una política, es una variable de registro que por defecto está ya
configurada para que no se permitan conexiones anónimas.

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje
news:%
> Buenas foro!!!
>
> Hace una semana, por una cuestion de seguridad renombre la cuenta
> administrador.
> Pero he leido por aca que tambien se debe configurar una policy para "no
> obtener acceso sin permisos anonimos explicitos"
>
> De que trata eso??? es que no entiendo la causa de este seteo lei algo
> asi que como la cuenta de admin en una instalacion de win2k siempre tiene
el
> mismo SID, por lo que si renombras la cuenta de admin, pueden sacarte
igual
> el nuevo nombre de login por el pid del usuario alguien tiene ganas de
> explicarme que es esto??? :P
>
> Ah la policy esta que teoricamente se tiene que configurar para que no
> obtengan acceso sin permisos explicitos, se debe aplicar a nivel dominio,
> no?
>
> un salu2 grande
>
> Jamon
>
>


Respuesta Responder a este mensaje
#4 Javier Inglés [MS MVP]
21/07/2003 - 18:46 | Informe spam
:-))

El PID, como no sea el número de proceso que se ejecuta...no recuerdo ahora a otro :-))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje news:%
a si si si si al SID ya me lo han presentado pense que habia un
pariente que se llamaba PID

:P

gracias Javier

un salu2

Jamon

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
El SID es un conjunto de números que usa el sistema y que están asociados a
las cuentas de usaurio, equipo, etc...Tú ves la cuenta de usuario, pero
internamente el sistema lo que hace con la gestión de ese user es usar su
SID para toda las operaciones; ese número es único en todo el bosque y es el
que lo asigan el RID Master de cada dominio.

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje
news:%
> disculpa, pero que es eso del PID??? de que el admin siempore tiene el
> mismo
>
> un salu2
>
> Jamon
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:
> No es una política, es una variable de registro que por defecto está ya
> configurada para que no se permitan conexiones anónimas.
>
> Salu2!!!
>
> Javier Inglés
> MS-MVP
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho
>
>
> "Diego Sosnitsky" escribió en el mensaje
> news:%
> > Buenas foro!!!
> >
> > Hace una semana, por una cuestion de seguridad renombre la cuenta
> > administrador.
> > Pero he leido por aca que tambien se debe configurar una policy para "no
> > obtener acceso sin permisos anonimos explicitos"
> >
> > De que trata eso??? es que no entiendo la causa de este seteo lei
algo
> > asi que como la cuenta de admin en una instalacion de win2k siempre
tiene
> el
> > mismo SID, por lo que si renombras la cuenta de admin, pueden sacarte
> igual
> > el nuevo nombre de login por el pid del usuario alguien tiene ganas
de
> > explicarme que es esto??? :P
> >
> > Ah la policy esta que teoricamente se tiene que configurar para que
no
> > obtengan acceso sin permisos explicitos, se debe aplicar a nivel
dominio,
> > no?
> >
> > un salu2 grande
> >
> > Jamon
> >
> >
>
>


Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
21/07/2003 - 22:49 | Informe spam
Entiendo que donde pone el PID se equivocó en vez de poner SID :-)

La variable del anpnyous access está deshabilitada por defecto, por lo que cambiando la cuenta de administrador te vale.

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje news:
Mi duda surgio a partir de esta respuesta obtenida

<paste>
Por un lado si bien es bueno que se cambie el nombre de la cuenta de
Administrador no te olvides de bloquear los
inicios de secion nula porque si no haces esto pueden identificar la cuenta
de administrador por medio del PID
de usuario. Y no serviria de nadaque hayas cambiado el nombre de la cuenta.

Para cambiar el nombre de la cuenta tenes que establecer primero a que nivel
lo vas a hacer y luego hacel el cambio
por politicas.De todos modos si no me equivoco tenes que cambiarlo en las
politicas del dominio

</paste>

Esos inicios de sesion nula que hace referencia, es la variable que viene
por defecto en el registro de sistemas que comentaste abajo? o tengo que
tomar alguna medida mas luego de renombrar la cuenta de admin?

un salu2

Jamon

"Javier Inglés [MS MVP]" escribió en el
mensaje news:uwE$
:-))

El PID, como no sea el número de proceso que se ejecuta...no recuerdo ahora
a otro :-))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje
news:%
> a si si si si al SID ya me lo han presentado pense que habia un
> pariente que se llamaba PID
>
> :P
>
> gracias Javier
>
> un salu2
>
> Jamon
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:
> El SID es un conjunto de números que usa el sistema y que están asociados
a
> las cuentas de usaurio, equipo, etc...Tú ves la cuenta de usuario, pero
> internamente el sistema lo que hace con la gestión de ese user es usar su
> SID para toda las operaciones; ese número es único en todo el bosque y es
el
> que lo asigan el RID Master de cada dominio.
>
> Salu2!!!
>
> Javier Inglés
> MS-MVP
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho
>
>
> "Diego Sosnitsky" escribió en el mensaje
> news:%
> > disculpa, pero que es eso del PID??? de que el admin siempore tiene el
> > mismo
> >
> > un salu2
> >
> > Jamon
> >
> > "Javier Inglés [MS MVP]" escribió en el
> > mensaje news:
> > No es una política, es una variable de registro que por defecto está ya
> > configurada para que no se permitan conexiones anónimas.
> >
> > Salu2!!!
> >
> > Javier Inglés
> > MS-MVP
> >
> > :
> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
> no
> > otorga ningún derecho
> >
> >
> > "Diego Sosnitsky" escribió en el mensaje
> > news:%
> > > Buenas foro!!!
> > >
> > > Hace una semana, por una cuestion de seguridad renombre la cuenta
> > > administrador.
> > > Pero he leido por aca que tambien se debe configurar una policy para
"no
> > > obtener acceso sin permisos anonimos explicitos"
> > >
> > > De que trata eso??? es que no entiendo la causa de este seteo lei
> algo
> > > asi que como la cuenta de admin en una instalacion de win2k siempre
> tiene
> > el
> > > mismo SID, por lo que si renombras la cuenta de admin, pueden sacarte
> > igual
> > > el nuevo nombre de login por el pid del usuario alguien tiene
ganas
> de
> > > explicarme que es esto??? :P
> > >
> > > Ah la policy esta que teoricamente se tiene que configurar para
que
> no
> > > obtengan acceso sin permisos explicitos, se debe aplicar a nivel
> dominio,
> > > no?
> > >
> > > un salu2 grande
> > >
> > > Jamon
> > >
> > >
> >
> >
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida