NETBIOS SICHERHEIT UND LÜCKEN

NETBIOS: BETRIEBSTIPPS UND SICHERHEITSLÜCKEN

NetBIOS wird als API zur Verbindung von mehreren System verwendet. Dabei ist das System höchst Anfällig für Sicherheitslücken!

Die folgenden Tipps und Tricks können dir helfen deine Systeme sicherer zu machen und die Reaktionsgeschwindigkeit zu erhöhen:

1.Deaktiviere NETBIOS in der Bootreihenfolge.

2.Der Remote-Login Port sollte auf eine DEAD-LINE verweisen.

Dies verhindert das unerwünschte Pakete ankommen, die DEAD-LINE sollte nur Pakete mit einem Sicherheitsschlüssel hineinlassen!

3.Rune den Server auf einem eigenen Image welchem du mithilfe des DNS-Managers eine eigene IP gibst. Du kannst das Image als eigenes Gerät konfigurieren und ihm dann einen eigenen Port und eine feste IP zuteilen.

4.Verschlüssele das Media Image mit einem 24 Stelligen Passwort.

5.Verhindere Broot Force Angriffe. Wenn du ein langes und schwieriges Passwort verwendest, brauchen Bots auch länger um es zu knacken! Indem du die Verbindung automatisch nach 10 Minuten trennst kannst du dem Computer weitere Steine (Hürden) in den Weg stellen.

6.Aktiviere Dynamic IP Restrictions.

7.Gib den folgenden Befehl in die Kommandozeile ein: dnscmd /config /EnableVersionQuery 0

8.Verhindere die folgenden Sicherheitslücken:

Hier werden bald Sicherheitslücken angezeigt:

Hackerangriff bei dem diese Sicherheitslücke ausgenutzt wurde.

RFPOSION DENIAL OF SERVICE:

Wie der Name es schon sagt, handelt es sich bei dieser SICHERHEITSLÜCKE um eine Art DDOS!

BEi dieser DDOS Art, ist die Quelle meistens ein Gerät aus dem Nativen Netzwerk. Die Sicherheitslücker ermölicht Dritten den Zugriff aufs Netbios.

Diese können dies ausnutzen und Daten an den Server senden die dieser möglicherweise dann auch ausführt. Aber das Hauptproblem ist eigentlich, dass die Interne Firewall von einem internen DOS schlichtweg überrumpelt wird!

Der NT-01 Host verliert dabei seine Funktionsfähigkeit und kann ausfallen. Gerade wenn man (wie ich) die Sicherheitslücke selber mal bei seinem eigenem Server ausgenutzt hat, merkt man das diese Prozedur weder schwierig noch Zeitaufwendig ist.

Die folgenden drei Tipps machen den Hackern die diese SICHERHEITSLÜCKE ausnutzen wollen, das Leben massiv schwieriger:

1.Installiere mehrere NetBIOS Treiber. Dabei sollten alle redundant die Verbindung überwachen!

1.Brenne die Treiber auf ein Speichermedium.

2.Boote auf das Gerät.

3.Gib den Installbefehl ein.

Beispiel: rundll32.exe setupapi,InstallHinfSection DefaultInstall 123

2.Überwache deinen Traffic. Falls Anzeichen für einen DDOS vorhanden sind, Sperre die IP!

Tipp: Du kannst für das auch ein Skript schreiben:

a

if network.traffic >= 190m/Bits oder der von dir gewünschte Wert

then {

network.disconnect

}

goto a

3.Update das BIOS und die Firmware deines Servers. Klicke hier für mehr Informationen.

Published: 10.01.2017 22:06