Sikkerhet?

[TMS]

Sikkerhet?

 

Tenkte jeg ville slenge opp en kjapp sjekkliste over en del sikkerhetspunkter, og vil ta utgangspunkt i Windows XP.

 

Unødvendige tjenester:

Ta en titt på "start->run->services.msc", her får du opp en liste over alle tilgjengelige tjenester. Noen av dem er startet. Det kan være greit å gå igjennom denne listen og slå av tjenestene du ikke trenger. Legg spesielt merke til "messenger service", nylig ble det funnet en sikkerhetsfeil i denne tjenesten. Ved å sende en spesiell pakke til denne tjenesten vil gjøre at den krasjer og gjøre noen i stand til å kjøre kode på din maskin med rettighetene til brukeren som var logget inn(også kjent som exploit). Microsoft har gitt ut en patch som retter på dette. Men ett fåtall har bruk for denne tjenesten.

Du må være forsiktig med å avslutte enkelte tjenester, som for eksempel "Remote Procedure Call" da den er nødvendig å ha kjørende.

Legg også spesielt merke til "start->run->msconfig". Dette verktøyet gir en oversiktlig liste over programmer som kjøres ved oppstart.

 

Åpne porter:

Ved å kjøre "start->run->cmd /k netstat" vil du kunne se alle åpne tilkoblinger til din maskin, siden du leser dette innlegget vil det minst stå en kobling til hardware.no på port 80. ved å kjøre "netstat -a" kan du se alle koblinger, samt porter som maskinen din lytter på. Har du ?fil og skriverdeling? installert vil du se at port 137-9 er oppe(NetBIOS). Hvis du ser noen mystiske tilkoblinger i denne listen, vil du kunne kjenne den igjen i "Task Manager" ved å finne PID ("netstat -ao"). For å vise PID i "Task Manager" går du på "View->Select Collumns-> PID". Hvis du hadde vært infisert med ett Trojan virus er det en god sjanse at denne metoden ville avslørt den. Det er alltid lurt å skanne seg med et Antivirus program, for eksempel en gratis online skann.

Det finnes noen gratis firewaller, en liste vil stå på Windows.no. En firewall kan beskytte deg mot SYN flood.

 

 

Gamle programmer:

Som jeg nevnte tidligere, så finnes det ofte feil i gammel programvare, derfor er det lurt å installere nyeste versjon. Noen relevante eksempler kan være britney.jpg ormen som utnyttet ett relativt nytt sikkerhetshull i Internet Explorer. Ettersom det blir ofte blir funnet sikkerhetsfeil i Internet Explorer, så kan det være en lur idé i å bytte til en alternativ nettleser. Opera og Mozilla Firebird er to veldig gode alternativer.

 

Spionprogrammer(Spyware):

Istedenfor å sløse med plass ved å forklare hva spionprogrammer er, sjekk denne linken.

Disse programmene kan gjøre maskinen din tregere, samt ta sin del av båndbredden til internettilknytningen.

For å kvitte deg med disse spionprogrammene gjør du lurt i å installere Spybot og Ad-Aware.

 

 

Holde seg oppdatert:

Ikke alle har en gyldig Windows lisens, noe som gjør det vanskelig å holde følge med de nyeste sikkerhetsoppdateringene. Microsoft gir nå ut månedlige patcher som inneholder de siste plasterlappene.

For å se hvilke patcher du mangler, vil jeg anbefale MBSA. www.microsoft.com/technet/security/tools/mbsahome.asp

Andre gode sikkerhetsskannere vil være GFI LANguard Network Security Skanner, X-Scan og Retina. Dette er en bra nettside for deg som ikke har Windows Update til å hjelpe deg

 

Selv om dette var en kjapp gjennomgang av de mest grunnleggende trinnene, så vil det holde maskinen i god form