服务器的安全问题

厨师

基本的情况是这样的：

服务器是win2k的系统，用apache提供web服务，装了终端服务，通过终端服务来管理计算机（远程）。

发现的问题：
系统默认的guest帐号，时不时的会自动开放（我当然一直是关闭guest的），而且guest被加如administrators组，要命的是，删也删不掉。我测试过，就算禁止了guest，一样可以用guest远程登陆。

希望大家帮帮忙，这可是很大的一个漏洞啊，想着都让人害怕！

;#

加州旅馆

最初由 厨师 发布
[B]基本的情况是这样的：

服务器是win2k的系统，用apache提供web服务，装了终端服务，通过终端服务来管理计算机（远程）。

发现的问题：
系统默认的guest帐号，时不时的会自动开放（我当然一直是关闭guest的），而且guest被加如administrators组，要命的是，删也删不掉。我测试过，就算禁止了guest，一样可以用guest远程登陆。

希望大家帮帮忙，这可是很大的一个漏洞啊，想着都让人害怕！

;# [/B]

这并非是Guest帐号的漏洞，而是你的系统存在其他很严重的漏洞，入侵者通过这些漏洞取得了Administrator权限，为了留个后门，所以他把Guest帐号加入Administrators组，便于日后登陆。（不好意思，这样的工作我以前也做过：）

所以说，你现在要做的是对系统进行安全扫描，这样，如果你愿意的话，可以将你的IP给我，我帮你进行一次安全扫描。

superidler

装防火墙把

mark_mark

装防火墙也需要进行设置啊，服务器如果能设置好，没有防火墙也可以

下流砥柱

呵呵！如果改用OpenBSD的话，就可以高枕无忧了:)，至少系统级的安全问题不用考虑了，只要注意一下软件的安全问题，比如apache等。:)

lovesky_11

请问加州旅馆，我也遇到这样的问题，可是我的服务器里的guest用户的可选项只有账户已停用这一选项了，别的用不成了。guest用户也是自动打开的，别的用户及组都是同样的问题，防火墙我也设的很好，我也扫描过，没有发现任何问题及漏洞！谢谢你的回答！！！

Jobsz

比如开了SNMP而admin的口令很弱,
对方不是直接对guest下手的.
防火墙不能解决全部的安全问题,
而且你的设置未必是完全严密的.

ccsc_it

我以前也在一个机子上开了个终端服务,结果内网让人家用这个功能弄的好惨.
其实开这个帐号是封不上的,不要光查GUEST,要是有后门不止这一个.看看别的地方.重置一下权限.要是真想控制一台机子肯定不会开一个后门!

raflehui

强烈建议安装并使用NetIQ的Security Analyzer检查和加固你的服务器。

sebriko

建议删除guest帐号，如果你熟悉注册表的话，可以su成system后，打开regedt32，就可以访问hlm_sam_sam_domains_account_users下面的guest用户和对应的键值，如果自己没有把握，可以下载现成的工具
http://www.ntsecurity.nu/toolbox/delguest
因为guest这个用户容易被克隆成管理员，而且你在管理工具中也看不出来，要第三方的软件进行权限检查，所以最好删除。