AD-DS: Perché nascondere l'ultimo utente connesso?

Naviga le tue risposte
3

Durante un test per il mio certificato di apprendistato, ho ricevuto una richiesta per far sì che il mio controller di dominio nascondesse gli utenti che avevano precedentemente effettuato l'accesso ai client Windows.

Esattamente quali sono gli scopi di questo? Offre vantaggi rispetto alla sicurezza o è completamente inutile?

Non è difficile scoprire chi era sul client semplicemente guardando nella cartella C: \ Users . E se non hai affatto accesso al client: puoi semplicemente estrarre il disco rigido e caricarlo su una macchina diversa e vedere ancora le cartelle.

    
posta Alexander Johansen 27.01.2017 - 10:10
fonte

2 risposte

3

Se non si hanno credenziali o accesso fisico, ottenere ID utente validi (ad esempio nella schermata di accesso attraverso una sessione RDP) è un passo avanti per ottenere l'accesso alla macchina. Alcuni utenti potrebbero avere password deboli che sono facili da indovinare o forza bruta. Mancano le informazioni su quali utenti sono validi rende questi tentativi molto più difficili. Potresti anche raccogliere informazioni preziose su quali persone lavorano su determinati computer, e quindi determinare quali potrebbero essere gli obiettivi interessanti per i tentativi di hacking sociale.

Come hai detto, se hai già accesso alla scatola attraverso credenziali adeguate o fisicamente, non aiuta affatto. Ma in uno scenario in cui non lo fai, ha sicuramente un senso.

    
risposta data 27.01.2017 - 10:28
fonte
1

Oltre al fatto che puoi raccogliere i nomi utente di destinazione per gli attacchi contro quegli utenti, c'è anche un problema di privacy. Laddove i nomi utente possono identificare le persone, visualizzarle a qualsiasi persona con vista fisica o accesso alla workstation viola la privacy dell'utente precedente.

Sapendo che qualcuno era loggato, e chi erano, e che nessuno aveva effettuato il login da allora, sono tutte informazioni potenzialmente sensibili. Inoltre, la visualizzazione del nome utente precedente potrebbe rivelare il "pattern" di nomi utente scelti dall'amministratore che ha creato il nome utente dell'account.

    
risposta data 27.01.2017 - 12:10
fonte

Leggi altre domande sui tag

Quali sono i problemi di sicurezza di avere tutti i servizi (web, smtp, dns) su una singola macchina? Il captcha al nesimo tentativo di accesso è in realtà un arresto dei bot?