作者kdjf (我抓得到什麽呢?)
看板NetSecurity
标题[问题] 接上网路就中毒?
时间Sun Sep 16 12:35:17 2012
看了上一篇文,加上之前看了很多资安的文章写到:
如果要架一个安全的系统
刚装好OS後,不能直接连上网路
要在别台电脑上,把所有的patch下载下来
拿到刚装好的电脑上,更新完之後,才能连上网路
可是就我的认知中,如果没有任何程式去使用网路
(连client for ms network之类的都关掉後)
网路上的资料不会进到自己的电脑中
除非是作业系统自己的network stack有漏洞
要不然,在使用者开始用网路前,还有怎样的机制可以造成中毒的?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.245.32
1F:推 FireGenie:不一定是 TCP/IP stack 啊, 还有 SMB, RPC...etc. 09/17 09:41
2F:→ kdjf:如果只是要上网下载更新的话,smb/rpc这些server也可以关掉吧? 09/17 13:01
3F:→ kdjf:没有任何程式要求网路资源的话,network layer没洞的话,会有资 09/17 13:07
4F:→ kdjf:料漏进来吗? 09/17 13:08
5F:→ kdjf:虽然说大多的使用者也不知到怎麽关掉那些服务 09/17 13:08
6F:→ kdjf:难到network stack真的常有问题? 09/18 17:23
7F:推 vaca1:好问题~我也想知道 09/19 22:54
8F:→ anedo:印象中日本那边是有实作2K或XP安装完online到中毒要多久.. 10/01 15:09
9F:→ anedo:系统有重大漏洞又没SP或hotfix,就算不中毒中後门也是问题 10/01 15:12
10F:→ anedo:还有worm、木马或是复合性的状况也是很讨厌的.. 10/01 15:14
11F:→ kdjf:我的问题是:所以那种毒是怎麽进去的? 10/02 19:26
12F:→ kdjf:是设定的问题(ex.WindowsClientService的问题) 10/02 19:27
13F:→ kdjf:还是系统(只看kernel networking)就有洞了 10/02 19:29
14F:→ kdjf:像是一样提到的SMB,RPC..etc都是更新可以先关掉的啊 10/02 19:30
15F:→ kdjf: 一楼 10/02 19:30