Użytkownik "Maniek" <Man@o2.pl> napisał w wiadomości
news:fi6ukn$q5t$1@news2.ipartners.pl...
> Czesc
>
> Dostalem w pracy polecenie zrobienia audytu serwera 2003 po moim
> poprzedniku i .... no nie za bardzo wiem jak do tego sie zabrac, co
> sprawdzac? Logi? Ustawienia zasad dla userow, serwera, hasel?
> Cos jeszcze? Jakies proby zlamania hasel? Dostep do udzialow
> administracyjnych, dostep do zasobow dla konta gosc?
>
> Rzuccie pare swiatlych rad prosze :)
>
> Pozdro
> Maniek
Użytkownik "Maniek" <Man@o2.pl> napisał w wiadomości
news:fi6ukn$q5t$1@news2.ipartners.pl...
> Czesc
>
> Dostalem w pracy polecenie zrobienia audytu serwera 2003 po moim
> poprzedniku i .... no nie za bardzo wiem jak do tego sie zabrac, co
> sprawdzac? Logi? Ustawienia zasad dla userow, serwera, hasel?
> Cos jeszcze? Jakies proby zlamania hasel? Dostep do udzialow
> administracyjnych, dostep do zasobow dla konta gosc?
>
> Rzuccie pare swiatlych rad prosze :)
>
> Pozdro
> Maniek
A czego ma dotyczyć audyt? Czy nie zostało coś po poprzednim adminie?
Powinieneś zrobić:
- zmianę wszystkich haseł (tych nie administracyjnych też nie zaszkodzi)
- skanowanie MBSA
Powinieneś obejrzeć:
- scheduler
- nasłuchujące porty
- wszelkie autostarty
- usługi (services.msc, wszelkie IIS-y, bazy danych)
- legalność oprogramowania :)
- zgodność ilości licencji w systemie z licencjami na papierze
- konfigurację usług terminalowych i telneta
- secpol.msc i tam uprawnienia grup
Na razie nic więcej nie przychodzi mi do głowy. Jeżeli to jest kontroler
domeny to możesz mieć problem z ogarnięciem wszystkiego.
pozdrawiam
Kamil
Received on Fri Nov 23 19:00:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 23 Nov 2007 - 19:42:03 MET