Hardening Windows NT

Introduzione

Scopo del documento è la descrizione delle procedure che conducono alla trasformazione di una installazione nt standard in una ragionevolmente sicura al di la degli exploit che possono venire rivelati nei prodotti installati.

Installare NT

Partite con una installazione 'pulita', la macchina NON deve essere connessa ad Internet

Installate la versione US-English del prodotto e utilizzate solamente ntfs come File System

Se state installando nt Server scegliete di installare uno 'stand-alone' server, e non fate partecipare questo server a nessun dominio.

Non installate iis 2.0 se avete intenzione di installare iis.

Installate solamente tcp/ip come protocollo di rete.

Installate il software

Installate il software fornito da terze parti (i.e. Apache, Netscape)

Service Pack

Installate l'ultimo Service Pack Disponibile e tutte le Hot-Fix disponibili

ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/nt40 • Microsoft

Rimuovete i servizi di rete non usati

Rimuovete tutti i servizi non essenziali,

Disabilitate Netbios

Disabilitate i bindings con wins da tutte le interfacce di rete

Configurate i filtri TCP/IP

Configurate la sicurezza tcp/ip permettendo solamente l'ascolto sulla porta 80 e ip protocol 6 (tcp)

Disabilitate i servizi non usati

Tutti i servizi dovrebbero essere disabilitati ad eccezione dei seguenti

• EventLog
• nt lm Security support Provider
• Protected Storage
• Remote Procedure Call (rpc) Service

I processi che dovreste vedere attraverso il Task Manager sono i seguenti: