XP box hardening for extreme surfing
tempo fa mi sono divertito ad effettuare un extreme hardening di un client Xp dedicandolo solo ed esclusivamente alla navigazione web, e rimuovendo tutto cio che non era necessario per renderlo piu prestazionale.
ho utilizzato questi semplici strumenti free:
- Sandboxie
- Autoruns di Sysinternals (reperibile sul sito Microsoft)
- Comodo Firewall
1) per primo con Autoruns ho eliminato tutto l'eliminabile dal registry in termini di riferimento a singole dll.
Per chi non conoscesse l'utility, Autoruns traccia tutto il tracciabile a logon exe, scheduled task, dll, dll e toolbar riferite a IE, services, in poche parole mette a nudo il sistema operativo.
I passaggi effettuati sono i seguenti:
eliminazione delle voci superflue dal logon e chiave run e run once
Eliminazione delle voci superflue da IE, ad esempio... i riferimenti ad Microsoft Office o altro.
disattivazione di servizi vari di XP che non mi servivano
eliminazione degli scheduled task nascosti
eliminazione ai riferimenti dll di remote desktop e affini...
eliminazione paranoica di tutto cio che comunica su tcp e non mi serve
ho annotato tutti i percorsi dei riferimenti su notepad, e riavviato il sistema, quindi... ho cancellato le dll varie ;)
2) il secondo passo e' quello di installare la sandboxie: ma cosa e' questa utility?
una cassetta della sabbia per il gatto dove deposita i suoi escrementi!
Dal punto di vista informatico, e' una utlity che isola in uno spazio disco tutto ciò che viene prodotto da un processo, e al termine viene eliminato. Ciò significa che se becchiamo un virus che scrive delle chiavi nel registry, ad esempio, chiudendo IE, i salvataggi verranno eliminati. molto utile...
3)il terzo passo... e Comodo Firewall.
sia ben chiaro che aprire e chidìudere le porte e' un processo banale, ma Comodo offre la fuzionalità di scegliere quale processo far uscire o meno.
Quindi... il candidato ideale ad una regola che chiude tutto e permette solo un processo in uscita è proprio sandboxie.
Ovviamente non dimentichiamochi di chiudere tutto il chiudibile in entrata ;)
fatto.
XP "dovrebbe" essere sicuro ;)
ho utilizzato questi semplici strumenti free:
- Sandboxie
- Autoruns di Sysinternals (reperibile sul sito Microsoft)
- Comodo Firewall
1) per primo con Autoruns ho eliminato tutto l'eliminabile dal registry in termini di riferimento a singole dll.
Per chi non conoscesse l'utility, Autoruns traccia tutto il tracciabile a logon exe, scheduled task, dll, dll e toolbar riferite a IE, services, in poche parole mette a nudo il sistema operativo.
I passaggi effettuati sono i seguenti:
eliminazione delle voci superflue dal logon e chiave run e run once
Eliminazione delle voci superflue da IE, ad esempio... i riferimenti ad Microsoft Office o altro.
disattivazione di servizi vari di XP che non mi servivano
eliminazione degli scheduled task nascosti
eliminazione ai riferimenti dll di remote desktop e affini...
eliminazione paranoica di tutto cio che comunica su tcp e non mi serve
ho annotato tutti i percorsi dei riferimenti su notepad, e riavviato il sistema, quindi... ho cancellato le dll varie ;)
2) il secondo passo e' quello di installare la sandboxie: ma cosa e' questa utility?
una cassetta della sabbia per il gatto dove deposita i suoi escrementi!
Dal punto di vista informatico, e' una utlity che isola in uno spazio disco tutto ciò che viene prodotto da un processo, e al termine viene eliminato. Ciò significa che se becchiamo un virus che scrive delle chiavi nel registry, ad esempio, chiudendo IE, i salvataggi verranno eliminati. molto utile...
3)il terzo passo... e Comodo Firewall.
sia ben chiaro che aprire e chidìudere le porte e' un processo banale, ma Comodo offre la fuzionalità di scegliere quale processo far uscire o meno.
Quindi... il candidato ideale ad una regola che chiude tutto e permette solo un processo in uscita è proprio sandboxie.
Ovviamente non dimentichiamochi di chiudere tutto il chiudibile in entrata ;)
fatto.
XP "dovrebbe" essere sicuro ;)
Commenti
Posta un commento