Riesgo de seguridad al deshabilitar forceguest en un entorno sin AD

4

Nuestro grupo de aplicaciones está buscando implementar un producto que requiera que deshabilitemos forceguest en HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa. Nos estamos ejecutando en una red Novell (lo sé, lo sé) y las máquinas (en su mayoría XP / algunos 7) no están en un dominio. Cada máquina tiene dos cuentas administrativas protegidas por contraseña, así como la cuenta del usuario individual (también un administrador) y una cuenta limitada general, las cuentas de invitado están deshabilitadas.

¿Cuáles son los riesgos de seguridad, si los hay, de la desactivación de forceguest en este entorno?

    
pregunta AviD 12.04.2011 - 19:20
fuente

1 respuesta

1

Creo que esto responde a su pregunta: enlace

  

Windows XP mitiga varias vulnerabilidades de seguridad al evitar que los usuarios que no tienen una credencial de inicio de sesión válida accedan al sistema de forma remota. Un ejemplo de esto es la vulnerabilidad que se trata en el boletín de seguridad de Microsoft MS05-039. Sin embargo, cuando habilita el uso compartido simple de archivos, la cuenta de invitado también se habilita y se le otorga permiso para acceder al sistema a través de la red. Debido a que la cuenta de invitado es una cuenta válida cuando está habilitada y se le otorga permiso para acceder al sistema a través de la red, un atacante podría usar la cuenta de invitado como si tuviera una cuenta de usuario válida.

    
respondido por el Lizbeth 27.05.2011 - 22:50
fuente

Lea otras preguntas en las etiquetas