Дрессированные окна

Vint (Vint@vpost.ru)

Спецвыпуск Xakep, номер #040, стр. 040-054-5

Сканеры

Настоящему админу ХР-системы никогда не обойтись без хорошего сканера уязвимостей. Одним из лучших по праву считается GFI LANguard Network Security Scanner (www.gfi.com/lannetscan/index.htm), последняя версия 3.3 и весит 5 мегов.

Этот программный комплекс - необычный сканер уязвимости, ориентирован на использование администраторами локальных сетей. Он имеет огромные возможности по изучению системы как удаленно, так и локально. Позволяет администратору удаленно применять патчи для всех компьютеров локальной сети, для этого необходим только пароль администратора и помещенные в определенное место сервис-паки (в папке download). Таким образом администратор избавляется от необходимости прибегать на каждую машину и запускать там обновления. Все просто и красиво.

Еще одна характерная особенность этого сканера - развитая система OS fingerprinting’a (удаленного определения операционной системы). На каждую найденную уязвимость сканер предложит ссылку на багтраковский сайт (www.securityfocus.com), где можно почитать о найденной бреши. Понравилась возможность поиска в локальной сети хоста по определенному IP, Мac-адресу и NETBIOS-имени. Правда, частота обновлений не порадовала, но дыры, анонсированные до сентября 2003 года, эта версия понимает и может подсказать, как их закрыть.

Дистанционное управление

Самый важный софт, ИМХО, это ПО для удаленного управления системой. Ведь не может же администратор каждый раз бегать через пять этажей, чтобы настроить тот же аутглюк! Вообще польза от таких прог огромнейшая, особенно если твоя локалка состоит больше чем из 10 компьютеров. Выбирать особенно не из чего: есть абсолютный лидер как по функциональности, так и по удобству - Remote Administrator (www.famatech.com). Последняя стабильная версия - 2.1 (весит 1,3 метра).

Качай, регистрируй и вникай. Эта программа позволяет удаленно управлять компьютером. Для этого на управляемом хосте должна быть запущенна служба Remote Administrator’a. Но перед этим сконфигурируй ее. Запускай Settings for Remote Administrator server, добавляй пароль на соединение, меняй стандартный 4899 порт на что-нибудь побольше, например, 55032. Чем дальше от 0, тем больше времени уйдет у взломщика на сканирование портов твоей ХР.

Сразу реши, с каких IP можно будет управлять твоей машиной. Хотя это и вносит некоторые неудобства, зато повышается безопасность: даже зная пароль на соединение, злоумышленник не сможет подключиться к ремоут администратору, если его запрос пойдет не с разрешенного IP.

Управление удаленным компьютером осуществляется с помощью нескольких инструментов: полный контроль и управление рабочим столом, управление только с терминала, копирование файлов между управляемой и машиной-хозяином. Программа однозначно заслуживает того, чтобы ты поставил ее на машины-клиенты своей локалки. После этой софтины даже не хочется вспоминать о стандартном средстве удаленного управления ХР. Оно проигрывает ремоут админу по следующим пунктам: защищенность, оптимизация на медленные соединения, функциональность, возможность администрирования системы с активными пользователями (здесь или ты, или пользователь, причем локальный пользователь имеет приоритет над удаленным администратором).