- przy uzyciu go odkladaja sie logi i nie byloby to kozytne gdyby widdnialw nich nasz katalog...

Strona startowa Ludzie pragnÄ… czasami siÄ™ rozstawać, żeby móc tÄ™sknić, czekać i cieszyć siÄ™ z powrotem.Rola pokrewieñstwa zdaje siê zreszt¹ znacznie wiêksza przy aktach pomocy typu wybór miêdzy ¿yciem a œmierci¹, ni¿ wybór komu wyrz¹dziæ drobn¹ przys³ugê...Dobbs i Joe GÅ‚odomór nie wchodzili w grÄ™, podobnie jak Orr, który znowu majstrowaÅ‚ przy zaworze do piecyka, kiedy zgnÄ™­biony Yossarian przykuÅ›tykaÅ‚ do...Przy przydzia³ach do pracy nie uwzglêdniano ¿yczeñ pracowników Polaków —• poza specjalistami niektórych dziedzin — co do rodzaju i miejsca pracy...Na koszuli noszono sukniÄ™-kaftan, przy czym wypada rozróżnić dwie odmiany: zwykÅ‚Ä…, prostÄ… tunikÄ™ opadajÄ…cÄ… do poÅ‚owy Å‚ydek, i bardziej wymyÅ›lnÄ…, która...Stos ca³y listów i rozmaitych papierów le¿a³ przy nim na niskim stoliku, ca³a Å“wie¿o nadesz³a poczta dzisiejsza, któr¹ zwykle sam odbiera³...Uwagi odnosz¹ce siê do interwa³u sukcesywnego s¹ w du¿ej mierze aktualne przy rozpatrywaniu interwa³u symultatywnego...Ze swego krzesÅ‚a na podwyższeniu widziaÅ‚ dokÅ‚adnie stół z mapami, przy którym podporucznicy bez heÅ‚mów na gÅ‚owach sprawdzali raporty zwiadowców i przesuwali...poczciwy Chapsal i Noël dlatego tylko jest tolerowany, że wypada przy sposobnoÅ›ci ortogra- ficznie napisać francuski bilecik, inaczej dosyć by byÅ‚o...OsobnÄ… grupÄ™ stanowiÄ… tutaj testy projekcyjne, polegajÄ…ce na nieÅ›wiadomym przenoszeniu wÅ‚asnych emocji, postaw, nastawieÅ„ przy interpretowaniu materiaÅ‚u...Sonia Karnell odgarnęła krótko przyciÄ™te ciemne wÅ‚osy z czoÅ‚a i żeby przy- podobać siÄ™ Berlinowi, zabraÅ‚a siÄ™ do swego melona... 
 

Ludzie pragną czasami się rozstawać, żeby móc tęsknić, czekać i cieszyć się z powrotem.

.
Aby sie zabezpieczyc przed tego typu atakami trzeba poswiecic jedynie nieco
czasu przy konfiguracji php na swoim serwerze. Dziw wiec bierze, ze perelki
tego typu znajduje sie z taka latwocia.
--------------------------NT HACKING/SECURITY-------------------------------
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2.1a Dlaczego napisalem to faq
Napisalem ten dokument dla Hackerow, ktorzy chca poznac system NT oraz
Administratorow, ktorzy sa tak leniwi, ze nie chca instalowac nawet najnowszych
Pakietow Serwisowych (Service Pack), nie mowiac juz o najnowszych poprawkach
sytemowych (HotFix). Mam nadzieje, ze z czasem to FAQ stanie sie dobrym zrodlem
informacji na temat bezpieczenstwa tego systemu.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2.1b Co powinienes wiedziec.
Piszac tego FAQ zakladam, ze znacie podstawy systemu NT. Nie oznacza to, ze FAQ
bedzie trudne i niezrozumiale. Oznacza to, ze do zrozumienia tekstu wypadaloby
znac choc minimum na temat tego sytemu. Postaram sie wprowadzic was w system NT
w rozdziale "PODSTAWY", jesli jednak nie macie zielonego pojecia co to NT,
serwer czy komputer to odradzam dalsze czytanie. Ostrzegam rowniez, ze nie bede
udzielac odpowiedzi na pytanie typu jak skonfigurowac RAS do callbacku czy jak
skonfigurowac karte sieciowa. Takie maile beda kasowane.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2.2 PODSTAWY
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2.2a Jak zabezpieczony jest system NT?
Podstawowe zabezpieczenie systemu NT (czyli takie, ktore wchodzi w standoardowy
sklad calego pakietu) sklada sie z kilku osobnych komponentow. Kazdy z nich ma
osobne zadanie w sytemie bezpieczenstwa dlatego bedziemy rozpatrywac je osobno.
LSA - Local Security Authority (Lokalne Zabespieczenie i Autoryzacja). LSA
odgrywa bardzo wazne znaczenie w systemie poniewaz odpowiedzialny jest za
uwierzytelnianie grup i uzytkownikow. Odpowiedzialny jest rowniez za generowanie
i logowanie wszystkich komunikatow dotyczacych Audytowania.
SAM - Security Account Manager (Menadzer Zabespieczania Kont) zadaniem tego
komponentu jest utrzymanie grup i uzytkownikow tak by mogly one byc
uwierzytelniane przez LSA.
SRM - Security Reference Monitor (Monitor Zabespieczen Referencji -odniesien,
odwolan) Jego zadaniem jest wymuszenie zanalizowanie i audytu dostepu do zasobu
dla LSA. Oznacza to, ze sprawdza konto uzytkownika kiedy ten odwoluje sie np.:
do pliku, katalogu czy dysku po to by dac/zakazac dostep do niego. Po takiej
operacji generowany jest log Audytu w przypadku gdy uzytkownik nie ma praw
dostepu do zasobu. Dziala to tak, ze w SRM dostepne sa kopie kodu dostepowego,
ktore sa sprawdzane i analizowane przez system by dalej padla decyzja o
poprawnosci praw do udostepnianych zasobow.
ACL - Access Control List (Lista Dostepu i Kontroli) Ciezko nazwac to procesem
bezpieczenstwa jednak odgrywa w nim pewna role. Jego zadaniem jest trzymanie
listy praw dostepowych. Jest to tak naprawde lista dzieki ktorej system wie np.:
kto moze wejsc do katalogu a kto nie.
UI - User Interface (Interfejs Uzytkownika) Bardzo wazna czesc calego modelu
Bezpieczenstwa. Jest to w zasadzie ostateczna kompilacja wszystkich komponentow,
ktorego forma skladowa jest to co widzimy na ekranie monitora.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2.2b Jak dziala uwierzytelnianie uzytkownika?
Uzytkownik loguje sie do systemu, w czasie gdy to sie dzieje NT udostepnia mu
cos ala identyfikator, wizytowke, ktora dalej przedstawia sie w systemie
bezpieczenstwa. Wszystkie procesy, ktore zostano przez uzytkownika uruchomione
sa kojarzone wlasnie z jego Identyfikatorem. Zanim uzytkownik np.: wejdzie do
katalogu uwierzytelniany jest przez ACL i ten dalej decyduje czy ma do katalogu
dostep czy nie.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2.2c Jakie sa roznice miedzy domena a grupa robocza?
NT jako system sieciowy uczestniczy w domenie lub grupie roboczej. Instalujac NT
workstation w domu zazwyczaj bedzie on uczestnikiem grupy roboczej. To, ze
komputer jest uczestnikiem grupy roboczej nalezy rozumiec, ze korzysta z hasel,
ktore zachowane sa lokalnie na jego dysku i tylko on ma do nich dostep. Stacja
robocza nie podlaczona w ogole do sieci jest rowniez sama w sobie grupa robocza
skladajaca sie z jednego komputera.
Zastosowanie domeny sprawdza sie bardzo dobrze w wiekszych firmach tam gdzie
mamy wieksza ilosc uzytkownikow i administratora, ktory opiekuje sie cala siecia
i wszystkimi jej uzytkownikami. W sklad domeny wchodzi co najmniej jeden serwer,
ktory odgrywa role PDC (Primary Domain Controler) oraz stacji roboczych
logujacych sie na ten serwer. Nie oznacza to, ze logowac moga sie tylko NTWks,
loguja sie w domenie inne systemy takie jak WfW, Win9x lub maszyny kompatybilne
z Lan Manager 2.x. To aby komputer mogl zalogowac sie w domenie musi byc jej
czescia, czyli miec konto na PDC. Sprawa ma sie tu zupelnie inaczej niz w grupie
roboczej poniewaz wszystkie hasla i informacje o uzytkowniku przechowywane sa
nie jak to bylo w grupie roboczej na komputerze, z ktorego sie loguje, tylko na
Serwerze PDC! Jest to bardzo duza zaleta i duza wada poniewaz kazdy kto ma konto
w domenie moze zalogowac sie na kazdej stacji roboczej, ktora jest do nie
polaczona. Wada to oczywiscie ulatwiona mozliwosc dostepu do kazdego komputera.
W przypadku wykradniecia hasel z serwera PDC mam dostep do calej sieci czyli
wszystkich komputerow!
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2.2d Co to jest Service Pack ?
Service Pack (Pakiet Serwisowy) to zbior poprawek systemowych zebranych w jednym
wielkim archiwum. Jego zadaniem jest poprawienie wszystkich tych wad
systemowych, ktore zostaly zaobserwowane przez uzytkownikow oraz problemow,
ktore wynikaja podczas dzialania i jego uzytkownania. Service Pack moze
porpawiac wpisy w rejestrze, pliki informacyjne, biblioteki, cale programy czy
tez dodac nowe. Absolutnym minimum jest zainstalowanie SP 3, wlasnie ten zmienia
wieksza czesc systemu aktualizujac go w sposob minimalny dla dosc bezpiecznego
i poprawnego dzialania programow i samego systemu. Pomimo to, ze Service Pack