Bitte wie härte ich XP Prof?

[Xanathos 10]

Da es bei mir ansteht zuerstmal einen Rechner neu zu machen und später die ganzen restlichen. Würde ich gerne in Erfahrung bringen, ob es eine To do Liste gibt um das Windows System XP Prof. SP2 zu härten.

 

Etliche Einstellungen ergeben sich zwar von selbst, aber eine Checkliste wäre ganz Hilfreich.

Wo bitte kann ich sowas in der Art finden?

[Rudman 10]

Oberste Prio sollte sein, die lebenswichtigen Updates aufzuspielen.

[overlord 10]

zB hier:

 

Overview of the Windows XP Security Guide

[WulfmanJack 10]

ich schließe mich meinen Vorrednern an, meine Empfehlung ist Harden IT und Secure-it von Packet Sniffer - Sniff-em Network Sniffer and Protocol Analyzer..

 

Gruß

WJ

[Xanathos 10]

zB hier:

 

Overview of the Windows XP Security Guide

 

gibbet das auch in Deutsch?

 

 

 

 

@all ein dickes und fettes THX

[rakli 13]

Hallo Xanathos,

 

checke vor allen

die Dienste (welche sind notwendig, welche nicht)

Freigaben ( C$, D$,...) und die

Protokolle (NETBIOS ...).

 

Gruss

Rakli

[Squire 212]

@WulfmanJack ... Deine Softwareempfehlung ist mit Vorsicht zu geniesen!

 

Unsere Astaro-Firewalls meinen zu den beiden Programmen:

 

Content blocked

 

The item you have requested is infected by a virus. It will not be downloaded.

 

URL sniffem.exaserve.---/Hardenit.exe

Virus name Trojan.Downloader.IstBar-213(click here for more info)

 

Details

 

url sniffem.exaserve.---/Hardenit.exe

method GET

protocol http

user-profile Standard (Response)

virus-infected no

Reject-Subject Blocked by Surf Protection

last-scanner /usr/lib/libweedclam.so

virus-infected yes

virus-name Trojan.Downloader.IstBar-213

virus-infected-clam yes

Reject-Subject Blocked by Surf Protection

reason Virus 'Trojan.Downloader.IstBar-213' found

Date Mon, 06 Nov 2006 11:36:07 GMT

Server Nitro/0.0.1

Content-Type application/octet-stream

Content-Length 595361

Last-Modified Fri, 11 Feb 2005 00:31:52 GMT

X-Cache MISS from firewall2.xxx.xx

Proxy-Connection close

action reject

 

und zu Secure-It

 

Content blocked

 

The item you have requested is infected by a virus. It will not be downloaded.

 

URL //sniffem.exaserve.---/Secure-It.exe

Virus name Trojan.Downloader.IstBar-213(click here for more info)

 

Details

 

url //sniffem.exaserve.---/Secure-It.exe

method GET

protocol http

user-profile Standard (Response)

virus-infected no

Reject-Subject Blocked by Surf Protection

last-scanner /usr/lib/libweedclam.so

virus-infected yes

virus-name Trojan.Downloader.IstBar-213

virus-infected-clam yes

Reject-Subject Blocked by Surf Protection

reason Virus 'Trojan.Downloader.IstBar-213' found

Date Mon, 06 Nov 2006 11:37:04 GMT

Server Nitro/0.0.1

Content-Type application/octet-stream

Content-Length 708019

Last-Modified Tue, 19 Apr 2005 20:15:31 GMT

X-Cache MISS from firewall2.xxx.xx

Proxy-Connection close

action reject

[overlord 10]

Im Prinzip ja, aber bei irgendwelchen hardening-tools wär ich vorsichtig (vor allem bei Produktivsystemen vorher ausgiebig testen!).

 

Solche Tools - genau wie die Änderung der Win-Memory Allocation - sind event. zusätzlich ganz brauchbar, aber funktionieren nicht zwangsweise auf allen Rechnern identisch und die grundlegenden Sicherheitschecks:

- AVir / Firewall

- Systemupdates

- unnötige Dienste / Software deaktivieren

- keine Arbeit mit Adminrechten; im Netzwerk User soweit wie möglich einschränken

- gesunder Verstand

- ...

sind nicht zu vernachlässigen!

[Xanathos 10]

@Overloard, härten mit Tools hatte ich auch nicht vor. :)

 

Mir geht auch um die kleinen Stolperfallen die man gerne vergisst oder noch nicht kennt.

 

Virenscanner ist angedacht, Kaspersky oder ein anderer, welcher ist ja nicht so wichtig.

 

 

THX

[nerd 28]

Hi,

 

als Basic Tool kann man auch den MBSA verwenden. Der findet zumindest die groben Dinge recht schnell.

 

Gruß

[WulfmanJack 10]

Sehr interessant wie Astaro auf die Tools reagiert. :shock:

 

Gruß

WJ

[Kolabeur 10]

Hier ist ein recht umfangreicher Hardening Guide für Windows XP, vielleicht hilft er weiter.

http://www.nsa.gov/snac/os/winxp/winxp.pdf

 

Gruß

hajohanf

[DigitalKeeper 10]

Hmm, so etwas wie eine reine Checkliste gibts eigentlich nicht, da die Systeme zu individuell sind. Etwas anderes ist die Produktivumgebung - da wird einfach nach Schema F durchgereicht und fettich.

 

Externe Tools kann ich auf gar keinen Fall empfehlen. Immer wieder ist da etwas "am nach Hause telefonieren". Am sichersten gehst Du, wenn Du Dir eine Checkliste einmal anfertigst, und die schön aufhebst :-)

 

Ich geh' mal vom Home-PC aus...

 

Grundsätzlich gilt:

 

1. Überlegen welche Software WELCHE Voraussetzungen benötigt (Dienste, Rechte, Ports)

2. Software checken

3. Grundinstallation OHNE schnickschnack - wenn, dann wird NACHINSTALLIERT

4. Als erstes Up-to-Date-Treiber (auch KBs & Patches) - Burn-In-Test

5. Alles unnötige ABSCHALTEN (i.e. Ports, Dienste, etc.)

6. Burn-In-Test

7. EINE Software drauf - entsprechend anpassen - BURN-IN-TEST

8. Nächste Software drauf - BURN-IN-TEST

9. Weitere Software - wie in Punkt 8. genannt Verfahren

 

Dies ist nur so ein "Grundgerüst" - eine Mini-Checkliste...

 

Dann gehts an die "Feinarbeiten":

 

Windows Firewall Einstellungen? OOBE und Co? (Huhu ich seh' Dich)

 

Man kann's nicht oft genug sagen: ALLE unnötigen Dienste abschalten (i.e. Autom. Updates, Zeitserver, Fehlerberichterstattung, Remotedienste etc.)

 

ZB brauche ich für Remote nur einen einzigen TCP-Port und nicht mehr Ballast!!! Der EINE Reicht - hehehe...(und das ist nicht 23)

 

Ich habe weder Antispyware noch einen Virenscanner laufen! Warum auch?

 

Denn...

 

...ICH weiss ja WAS ich tu'...manchmal...und ausserdem ist meine Kiste so dicht, da kommt nicht mal 'nen Byte rein??? oder war's nen Bit??? Ach#ne... 8 Bits ein Byte, ja, so war das, oder doch nicht...wie jezze...arrrrghhh, sie kommen, sie kommen um mich zu holen, sie sind.......