[問題] 接上網路就中毒？

作者kdjf (我抓得到什麼呢?)

看板NetSecurity

標題[問題] 接上網路就中毒？

時間Sun Sep 16 12:35:17 2012

看了上一篇文,加上之前看了很多資安的文章寫到: 如果要架一個安全的系統剛裝好OS後,不能直接連上網路要在別台電腦上,把所有的patch下載下來拿到剛裝好的電腦上,更新完之後,才能連上網路可是就我的認知中,如果沒有任何程式去使用網路 (連client for ms network之類的都關掉後) 網路上的資料不會進到自己的電腦中除非是作業系統自己的network stack有漏洞要不然,在使用者開始用網路前,還有怎樣的機制可以造成中毒的？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.245.32

推 FireGenie:不一定是 TCP/IP stack 啊, 還有 SMB, RPC...etc. 09/17 09:41

→ kdjf:如果只是要上網下載更新的話,smb/rpc這些server也可以關掉吧? 09/17 13:01

→ kdjf:沒有任何程式要求網路資源的話,network layer沒洞的話,會有資 09/17 13:07

→ kdjf:料漏進來嗎？ 09/17 13:08

→ kdjf:雖然說大多的使用者也不知到怎麼關掉那些服務 09/17 13:08

→ kdjf:難到network stack真的常有問題？ 09/18 17:23

推 vaca1:好問題~我也想知道 09/19 22:54

→ anedo:印象中日本那邊是有實作2K或XP安裝完online到中毒要多久.. 10/01 15:09

→ anedo:系統有重大漏洞又沒SP或hotfix，就算不中毒中後門也是問題 10/01 15:12

→ anedo:還有worm、木馬或是複合性的狀況也是很討厭的.. 10/01 15:14

→ kdjf:我的問題是:所以那種毒是怎麼進去的? 10/02 19:26

→ kdjf:是設定的問題(ex.WindowsClientService的問題) 10/02 19:27

→ kdjf:還是系統(只看kernel networking)就有洞了 10/02 19:29

→ kdjf:像是一樣提到的SMB,RPC..etc都是更新可以先關掉的啊 10/02 19:30

→ kdjf: 一樓 10/02 19:30