La part d'admin$ expliquée
Au cours de ces dernières années j'ai reçu demander de beaucoup d'email ce que la part d'admin$ est employée pour, et ce que sont les implications de sécurité en utilisant le.
Cette part a été présente dans toutes les versions de « NT » des fenêtres. Ceci signifie Windows NT 3.1, 3.5, 4.0, 2000, XP, 2003 et Vista.
La part fait partie d'uns qui sont automatiquement créés dans les fenêtres. Un autre est c$. Pourquoi finissent-ils avec un $ ? Ceci est employé pour indiquer des fenêtres cacher la part. Par exemple, si je passe en revue à mon ordinateur de bureau de mon ordinateur portable au-dessus du réseau… est ce ce que je vois : (J'ai cliqué le début, puis cours et dactylographié \ \ laptopsw - le nom de l'ordinateur portable)
Maintenant regardant cela vous penseriez que la seule part disponible sur ce système est des « utilisateurs ».
Non vrai. Nous pouvons passer en revue à notre part cachée en dactylographiant le plein chemin dans l'explorateur :
Si vous regardez soigneusement vous noterez que la part d'admin$ se dirige simplement à la chemise de C:\Windows.
Est-ce qu'ainsi est pour quoi ce ? Et pourquoi Microsoft a-t-il mis ceci dans Windows ?
Spécifiquement il est employé pour déployer le logiciel à distance. Si vous avez le logiciel « jamais poussé » à un ordinateur à travers votre réseau, alors vous avez employé la part d'admin$.
Quand le logiciel est poussé, il emploie cette part pour télécharger le dossier.
Voici comment cela fonctionne.
1. Vous vous reliez à la part de l'admin$ de machine à distance. Si vous avez des droits locaux d'administrateur, alors vous vous reliez tout de suite - autrement vous êtes incité pour un username et un mot de passe.
2. Vous copiez au-dessus d'un dossier, ou des dossiers à la machine à distance. Pour s'exécuter à distance, un de ces dossiers doit être un service.
3. Le service qui a été copié dans l'étape 2 est installé, et commencé.
4. Maintenant votre logiciel a été poussé.
Évidemment la part d'admin$ a pu être employée pour beaucoup d'autres choses. Quelque chose qui peut être placé dans les fenêtres en changeant un dossier dans c:\windows peut être mis à jour de cette façon. Ou plus d'une manière célérate un virus a pu employer cette part pour propager à travers votre réseau.
Dans des versions plus tôt des fenêtres, la part d'admin$ était grande ouverte. Il y avait de nombreuses vulnérabilités dans NT 4, et de 2000 qui lui a donné une réputation mauvaise. La plupart du temps ce n'était pas une question d'exécution, mais une question avec le mot de passe local d'administrateur. Beaucoup d'administrateurs l'ont simplement laissé blanc !
Bourdonnez de nouveau à aujourd'hui, et nous sommes dans un environnement totalement différent. Microsoft a fermé à clef en bas du dossier partageant de manière significative. A few rules are now in place that can keep the admin share, and all file sharing from working properly.
Here are some of the new restrictions (Mostly on XP SP2 and higher) on file sharing:
1. Windows will not allow connections using accounts that have no password. It simply will keep asking you for the password as if you entered it incorrectly.
2. The hostname must be correct. For example, the hostname of the machine is LAPTOPSW, and you create a host entry pointing to the same ip called MYLAPTOP. Now if I attempt to browse to the machine using that new hostname...I will be denied access.
3. In a similar situation to number 2, if I try to use the IP address, I will be denied access. It will simply keep asking for the username and password as if I typed it wrong.
In addition to those new rules, Microsoft ships Windows XP with a feature called "Simple File Sharing" (Turned on by default)
Simple file sharing should be called "Broken insecure file sharing". When this feature is turned on you have no admin share - and that is a good thing. Why? Because all other shares have no security and no passwords. No choice.
This is burned into XP Home, no way to turn it off.
So step 1 to getting the admin share working properly under XP SP2, is to disable simple file sharing. I have an article on the subject if you are interested.
An additional roadblock is the firewall built into XP. By default it disables all access to file and printer sharing. This needs to be turned back on if you want to access the admin share. The article I linked above shows you how to do that too.
Still, I can feel your concern. Why turn all this stuff back on when MS thinks it is a big security hole?
To give you a choice. If you are not aware of it, then the default is to lock down. This is a good thing. The risks are:
1. Blank passwords, or simple passwords. Any password that could be easily guessed by a virus roaming your network would be bad. Pick hard to guess passwords for your administrator accounts. I have seen viruses that have 10,000 of the most common passwords built into them so they can try to get in that way.
2. Direct internet access. If your computers are safe behind a firewall, then you can feel safe in the fact that only other local computers can access your share. If your computer is going to be directly connected to the internet I would never allow traffic for file and printer sharing.
3. Make sure you have adequate anti-virus installed. Since your attack surface has been reduced (You only need to worry about machines you know on your network, and not the entire net)...A good anti-virus on every machines is the best defense against viruses propagating using the admin share.
4. Limits on the administrator account. Very few people should have, and should login as a domain administrator. The less that do, the smaller the chance that the admin share can be used for bad purposes.
So if you know the risks, properly secure your computers, and use some common sense - you can enable the admin share, and enjoy the benefits of using it.
Written by Steve Wiseman. Read more great feeds at is source WEBSITE
no comments.
Read more articles on software.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
