Sikkerhed i Windows 2000

Netop derfor ville det være nice hvis man kunne bestemme hvad der blev installeret i første omgang! :P

Tjaa nu er det jo lavet på denne måde så selv amatører kan sætte en win2K server op.
Det kan så godt være den ikke kører optimalt, men steder hvor en server bliver belastet 100% (foruden ftp) er det jo nok også folk som kan deres kram som sætter den op.

det er det jeg altid har sagt, hav ikke mere kørende end højst nødvendigt. du får en langsommere, mere ustabil og usikker pyde hvis ikke du følger denne simple regel

Sjovt det er ligesom på linux, med at man ikke skal køre/installere ting man ikke har brug for.

Ja, eller ligesom med kvinder. Man skal ikke have noget kørende med flere end man har brug for, eller... noget.. der

'How to Really Screw Things Up - Disabling Remote Procedure Call Service'

Jeg bruger ikke selv windows2000, men dem jeg kender har haft store problemer ved at ændre på hvilke services der skulle startes.

I linux er det IKKE sådan. Langt de fleste services er ganske specifikke, og hvis man ikke ved hvad de gør kan man roligt slå dem fra, da det meste ligger i kernen.

De har navne som:
proftpd
sshd
apache
samba
networking
courier
Så hvis man ved hvad programmerne gør (man har selv installeret dem), ved man også hvilke services man skal starte.
Nogle undtagelser som er lidt tricky er xfs, som er font serveren og skal startes når man vil bruge X. Og fam (File Alteration Monitor) som holder øje med hvornår filer bliver ændret (arbejder tæt sammen med kernen). Fam kan bruges af gnome2, e17 og kde3 for bedre ydelse.
Jeg tror dog at fam bliver fuldstændigt integreret i kernen i fremtiden (er dog ikke sikker).

Det er rigtigt at de fleste distributioner starter en masse lort default, men jeg synes ikke det er ligeså slemt og uoverskueligt at slå dem fra som i win2k.

--update--
Jeg har lige undersøgt det med fam. Kernemodulet hedder imon, og tager sig af lokale filsystemer. Men fam kan også klare polling (hvis imon ikke findes) og virker også over netværk ved at tale med andre fam's.
Jeg kender ikke nogen programmer der bruger imon direkte, da fam er en meget mere elegant løsning der klarer flere jobs på samme måde.
Så det må være en af de services man bare 'ved' skal være startet.

Modsat RPC går systemet ikke fuldstændig grassat hvis man lukker FAM servicen.

Men det er jo administrations regel nummer 1 - unødvendigt bras skal ikke være installeret - og det gælder i øvrigt også workstations/desktops :P

Og jeg kan altså ikke se det brugervenlige i at man skal køre sc.exe for at kontrollere services ordentligt - og ej heller at man ikke kan tilføje services med programmet igen, burde kunne lave en /b eller noget så man hurtigt kan sætte servicen op igen.

redhat 7.3 inst, rimelig pæn sjat (underdrevet meget) den starter op i std inst.

Jeg tror også det er derfor de fleste sammenligninger mellem Windows/Unix altid går galt. Der er simpelthen ikke særligt mange mennesker, som er lige gode til begge dele. Så hvis det fx. er en Windows-ekspert som installerer begge OS'er, bliver Linux typisk ikke optimeret og sikret godt nok - og vice versa.

Lige et halvvejs off-topic spørgsmål: Er der nogen der ved hvad "svchost.exe" i Windows XP gør!? Man har typisk flere af dem kørende per default.

Google er din ven :)
http://www.jsifaq.com/SUBJ/tip4600/rh4660.htm
<B>%SystemRoot%System32Svchost.exe</B> is a generic process name for services that run from dynamic-link libraries (DLLs). When you start Windows XP, Svchost,exe constructs multiple lists of service groupings that need to be loaded. Each instance can run at the same time. Svchost,exe groups are delineated at:
<B>HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost</B>.
Each Value Name contains a list of included serviceDLL values, in a <B>REG_MULTI_SZ</B> data type. These servies are extracted from <B>HKEY_LOCAL_MACHINESystemCurrentControlSetServices</B>.
To see the list of active services in each process, open a CMD prompt and Type:
<B>Tasklist /SVC</B>

TAK