/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Remote Procedure Call - Win2kPro
Fra : Christian Andersen


Dato : 25-07-02 14:19

[X-FUT til dk.edb.system.ms-windows]

Hejsa.

Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
2000 Professional.

Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
Windows 2000s arkitektur og skal køre.

Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
for at udnytte diverse sikkerhedshuller i de services som RPC giver
adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
ske som en sidste udvej.

/Christian

--
..signature

 
 
Christian E. Lysel (25-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-07-02 14:56

Christian Andersen wrote:
> [X-FUT til dk.edb.system.ms-windows]
>
> Hejsa.
>
> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
> 2000 Professional.

"netstat -na" kørt fra den lokale siger det samme på under et sekund.

> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
> Windows 2000s arkitektur og skal køre.

Skal den nu det?

> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
> for at udnytte diverse sikkerhedshuller i de services som RPC giver
> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
> ske som en sidste udvej.

http://www.google.com/search?q=windows+2000+rpc+disable+interface

Prøv det første link, der er en oversigt over hvilke services der er
nødvendige og RPC* står ikke på denne liste.


Christian Andersen (25-07-2002)
Kommentar
Fra : Christian Andersen


Dato : 25-07-02 16:30

Christian E. Lysel wrote:

>> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
>> 2000 Professional.

> "netstat -na" kørt fra den lokale siger det samme på under et sekund.

Sørme ja.

>> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
>> Windows 2000s arkitektur og skal køre.

> Skal den nu det?

Ja. Fordi hvis den ikke gør, er der en masse ting i Administrative Tools
der ikke virker. F.eks kan man ikke åbne property sheets til at ændre på
indstillinger.

>> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
>> for at udnytte diverse sikkerhedshuller i de services som RPC giver
>> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
>> ske som en sidste udvej.

> http://www.google.com/search?q=windows+2000+rpc+disable+interface
>
> Prøv det første link, der er en oversigt over hvilke services der er
> nødvendige og RPC* står ikke på denne liste.

Nå. Den er måske ikke nødvendig for en server der står i en betonbunker
bag lås og slå og leger domain controller, men den er ret så vigtig for
en hjemmecomputer.

Men jeg har lært to ting i dag.

1) Hvordan man ændrer indstillinger for services via registrerings-
databasen

og

2) Man skal ikke lytte til alt hvad man læser på usenet.

Begge ting vil hjælpe mig meget i tiden fremover vil jeg gætte på.

--
..signature

Christian E. Lysel (25-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-07-02 17:28

Christian Andersen wrote:
> Nå. Den er måske ikke nødvendig for en server der står i en betonbunker
> bag lås og slå og leger domain controller, men den er ret så vigtig for
> en hjemmecomputer.

Hvorfor skal den leje DC der. Jeg kører fint maskiner uden RPC, men
selvfølgelig hvis du skal bruge RPC skal du vel bruge det.


Christian Andersen (25-07-2002)
Kommentar
Fra : Christian Andersen


Dato : 25-07-02 18:11

Christian E. Lysel wrote:

> Jeg kører fint maskiner uden RPC, men selvfølgelig hvis du skal bruge
> RPC skal du vel bruge det.

Ok, jeg ved ikke om du læste mit indlæg.

Da jeg slog RPC fra, kunne jeg ikke administrere min computer gennem
Administrative Tools og det er ikke alt man kan klare igennem regedit.

--
..signature

Christian E. Lysel (26-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 26-07-02 00:11

Christian Andersen wrote:
>>Jeg kører fint maskiner uden RPC, men selvfølgelig hvis du skal bruge
>>RPC skal du vel bruge det.
> Ok, jeg ved ikke om du læste mit indlæg.

Skrev blot om mine erfaringer.

> Da jeg slog RPC fra, kunne jeg ikke administrere min computer gennem
> Administrative Tools og det er ikke alt man kan klare igennem regedit.

Skal maskinen administeres hele tiden?

Min hjemme PC, kan ikke printe før jeg starter spooler servicen, da jeg
ikke bruger denne hele tiden. Min bærbar kan ikke kører VPN før jeg
starter IPSec servicen, da jeg ikke bruger denne hele tiden.


Christian Andersen (26-07-2002)
Kommentar
Fra : Christian Andersen


Dato : 26-07-02 00:18

Christian E. Lysel wrote:

>> Da jeg slog RPC fra, kunne jeg ikke administrere min computer gennem
>> Administrative Tools og det er ikke alt man kan klare igennem regedit.

> Skal maskinen administeres hele tiden?

Nej selvfølgelig ikke. Jeg kan se din pointe.

En anden effekt var dog også at "Open in new window" inde fra Internet
Explorer holdt op med at virke og det er en funktion jeg bruger utroligt
meget.

> Min hjemme PC, kan ikke printe før jeg starter spooler servicen, da jeg
> ikke bruger denne hele tiden. Min bærbar kan ikke kører VPN før jeg
> starter IPSec servicen, da jeg ikke bruger denne hele tiden.

Point taken, men generne ved at slå RPC fra (på *min* computer, jeg ved
ikke om jeg har en uheldig kombination af hard- og software) var større
end fordelene.

--
..signature

Christian E. Lysel (26-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 26-07-02 18:13

Christian Andersen wrote:
> Nej selvfølgelig ikke. Jeg kan se din pointe.
>
> En anden effekt var dog også at "Open in new window" inde fra Internet
> Explorer holdt op med at virke og det er en funktion jeg bruger utroligt
> meget.

Hvad skal maskinen bruges til?

> Point taken, men generne ved at slå RPC fra (på *min* computer, jeg ved
> ikke om jeg har en uheldig kombination af hard- og software) var større
> end fordelene.

På NT4 kan man,

http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q229702&

Prøv evt. at kikke på, jeg kunne dog ikke finde noget interessant,

http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/w2rkbook/regentry.asp


Christian Andersen (26-07-2002)
Kommentar
Fra : Christian Andersen


Dato : 26-07-02 20:53

Christian E. Lysel wrote:

>> En anden effekt var dog også at "Open in new window" inde fra Internet
>> Explorer holdt op med at virke og det er en funktion jeg bruger utroligt
>> meget.

> Hvad skal maskinen bruges til?

Ganske almindelig hjemmecomputer. Dog ingen spil. Jeg bruger den til at
surfe med og forbinde til andre computere via puTTY.

Når sommerferien er slut skal den desuden bruges til at programmere JAVA
på.

>> Point taken, men generne ved at slå RPC fra (på *min* computer, jeg ved
>> ikke om jeg har en uheldig kombination af hard- og software) var større
>> end fordelene.

> Prøv evt. at kikke på, jeg kunne dog ikke finde noget interessant,
>
> http://www.microsoft.com/windows2000/techinfo/reskit/en-us/default.asp?url=/windows2000/techinfo/reskit/en-us/w2rkbook/regentry.asp

Ok, jeg kigger. Mange tak.

--
..signature

Madsen (26-07-2002)
Kommentar
Fra : Madsen


Dato : 26-07-02 13:42

Christian E. Lysel skrev:

> Hvad siger afhængigheds fanebladet?

Uha, hvad siger det ikke :)
Det er stort set samtlige services der kører på min pc der er afhængige
af Remote Procedure Call (RPC).

http://home18.inet.tele.dk/madsen/winxp/dependencies.png
Bemærk at scrollbaren kun er oppe i toppen på ovenstående screenshot.

--
Med venlig hilsen
Madsen.

Snuden (28-07-2002)
Kommentar
Fra : Snuden


Dato : 28-07-02 01:32

On Fri, 26 Jul 2002 14:42:19 +0200, Madsen <nospam@madsen.tdcadsl.dk>
wrote:

>Christian E. Lysel skrev:
>
>> Hvad siger afhængigheds fanebladet?
>
>Uha, hvad siger det ikke :)
>Det er stort set samtlige services der kører på min pc der er afhængige
>af Remote Procedure Call (RPC).
>
Samme på min 2000-boks. Den oprindelige spørger slipper nok nemmest om
det ved at hælde en firewall på og blokere trafik på port 135.

Jeg vil så sige at jeg holder temmelig meget øje med port 135 (den er
ikke lukket på min boks). Frem til sidste reboot havde min PC kørt
24/7 i lige under 3 uger og der var ikke sket en fløjtende fis på port
135 (nul bytes i både ind- og udgående trafik). Så problemet er nok
heller ikke større end som så.

--
Snuden

"I am a river to my people" -Auda abu Tayi

Christian Andersen (28-07-2002)
Kommentar
Fra : Christian Andersen


Dato : 28-07-02 01:34

Snuden wrote:

> Den oprindelige spørger slipper nok nemmest om
> det ved at hælde en firewall på og blokere trafik på port 135.

Det har jeg så også gjort.

> 24/7 i lige under 3 uger og der var ikke sket en fløjtende fis på port
> 135 (nul bytes i både ind- og udgående trafik). Så problemet er nok
> heller ikke større end som så.

Ok. Men nu kan jeg da i det mindste sove forholdsvist roligt.

--
..signature

Madsen (28-07-2002)
Kommentar
Fra : Madsen


Dato : 28-07-02 01:09

Madsen skrev:

> Det er muligt at den ikke er nødvendig, men her på WinXP ved jeg
> ikke hvordan jeg skal slå den fra.

Man kan vel egentlig også blot gøre som Gibson foreslår her:(?)

(Remote Procedure Call) This impossible-to-close port appears in most
Windows systems. Since many insecure Microsoft services use this port,
it should never be left "open" to the outside world. Since it is
impossible to close, you will need a personal firewall to block it from
external access. Do it soon!

--
Med venlig hilsen
Madsen.

Madsen (28-07-2002)
Kommentar
Fra : Madsen


Dato : 28-07-02 01:46

Snuden skrev:

> Den oprindelige spørger slipper nok nemmest om det ved at hælde en
> firewall på og blokere trafik på port 135.

Det er også det jeg er kommet frem til.
Faktisk er det den eneste årsag til at jeg har en firewall installeret.
Hvis jeg slukker for firewallen og går ind på f.eks.:
https://grc.com/x/ne.dll?bh0bkyd2 og lader den 'Probe my Ports', så er
alt lukket undtagen RPC. Med Firewall'en slået til, er RPC også lukket.

> Jeg vil så sige at jeg holder temmelig meget øje med port 135 (den
> er ikke lukket på min boks). Frem til sidste reboot havde min PC
> kørt 24/7 i lige under 3 uger og der var ikke sket en fløjtende
> fis på port 135 (nul bytes i både ind- og udgående trafik). Så
> problemet er nok heller ikke større end som så.

Det lyder jo ret godt. Spørgsmålet er om man i det hele taget har brug
for en firewall, men egentlig er jeg ret glad for min. Den har tit
advaret hvis et eller andet program forsøger at gå på nettet, og det er
jeg egentlig glad for at få information om.

--
Med venlig hilsen
Madsen.

Christian E. Lysel (25-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 25-07-02 14:59

Christian Andersen wrote:
> [X-FUT til dk.edb.system.ms-windows]
>
> Hejsa.
>
> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
> 2000 Professional.
>
> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del af
> Windows 2000s arkitektur og skal køre.
>
> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
> for at udnytte diverse sikkerhedshuller i de services som RPC giver
> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
> ske som en sidste udvej.
>
> /Christian
>



Madsen (25-07-2002)
Kommentar
Fra : Madsen


Dato : 25-07-02 15:14

Christian E. Lysel skrev:

> Christian Andersen wrote:
>> Ifølge denne side; http://www.cexx.org/rpc.htm er den en
>> integreret del af Windows 2000s arkitektur og skal køre.
>
> Skal den nu det?

Det er muligt at den ikke er nødvendig, men her på WinXP ved jeg
ikke hvordan jeg skal slå den fra. Jeg kan slå 'Remote Desktop Help
Session Manager' og 'Remote Procedure Call (RPC) Locator' fra, men
ikke 'Remote Procedure Call (RPC)'.

http://home18.inet.tele.dk/madsen/winxp/rpc.png
Startup type er "grået" ud og det samme er tilfældet på Win2000.
Om der så er andre måder at kvæle den på ved jeg ikke.

RPC er vel det samme som Svchost, så vidt jeg ved. Den har MS en
artikel om her:
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q250320&

--
Med venlig hilsen
Madsen.

Christian E. Lysel (26-07-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 26-07-02 07:43

Madsen wrote:
> Det er muligt at den ikke er nødvendig, men her på WinXP ved jeg
> ikke hvordan jeg skal slå den fra. Jeg kan slå 'Remote Desktop Help

Hvad siger afhængigheds fanebladet?


Lars (26-07-2002)
Kommentar
Fra : Lars


Dato : 26-07-02 11:47

Christian Andersen <tcd977fzm1001@sneakemail.com> wrote in
news:3d3ffabe$0$11824$edfadb0f@dspool01.news.tele.dk:

> Ifølge grc.coms ShieldsUp-test står port 135 (RPC) åben på min Windows
> 2000 Professional.
>
> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del
> af Windows 2000s arkitektur og skal køre.
>
> Ok, fint nok. Men hvordan undgår jeg at diverse onde folk beslutter sig
> for at udnytte diverse sikkerhedshuller i de services som RPC giver
> adgang til? Uden at installere en firewall, vel at mærke. Det skal kun
> ske som en sidste udvej.
>
> /Christian
>

Hej Christian
Har du brug for, at andre maskiner skal kunne kontakte din maskine via RPC
?
Du behøver vel blot at sætte servicen til disabled, så den slet ikke kører.
Jeg mener ganske bestemt at have disabled den service på mine maskiner, da
jeg ikke skal bruge den til noget.

mvh Lars

Christian Andersen (26-07-2002)
Kommentar
Fra : Christian Andersen


Dato : 26-07-02 12:21

Lars wrote:

>> Ifølge denne side; http://www.cexx.org/rpc.htm er den en integreret del
>> af Windows 2000s arkitektur og skal køre.

> Har du brug for, at andre maskiner skal kunne kontakte din maskine via RPC
> ?

Nej. Men problemet er at Windows 2000 bruger den til at "snakke med sig
selv".

Jeg citerer fra den ovenstående side:

One of the nice features of the operating system is the ability to
remotely administer machines. All of these features -- and, in fact, all
of the administrative tools and, really, all communications between
services and the user -- are based on RPC and flow through rpcss.exe. The
intimate connection between services and their front-ends using RPC means
that the operating system requires RPC, even more so than a UNIX OS. If
you doubt this, simply try a test: open up Task Manager, click the
Processes tab, and kill rpcss.exe. The fact that you usually get an
Access Denied error is very telling about the importance of this
metaservice to the machine. If you do manage to kill it (lucky you) or
accidentally crash it, you'll notice something interesting -- namely,
that you cannot use the network, that most control panels do not work,
and that none of the administrative tools work either. This is the direct
result of Windows NT being a client-server operating system; due to this,
a standard means of interprocess communication between userspace and
kernelspace is required, and Windows NT's designers chose to make this
linkage through RPC. The upshot of all of this is that, as has been
stated before, rpcss.exe is critical to operation of Windows NT. Deleting
it will completely disable your system -- or at least severely hamper it.

> Du behøver vel blot at sætte servicen til disabled, så den slet ikke kører.

Ja, men som jeg også beskriver i et tidligere indlæg løb jeg ind i en
masse problemer da jeg gjorde det.

> Jeg mener ganske bestemt at have disabled den service på mine maskiner, da
> jeg ikke skal bruge den til noget.

Det lyder underligt at min installation så ikke opfører sig ordentligt.

Har du nogle forslag?

--
..signature

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste