none
Error LsaSvr id 6033

    Dotaz

  • Zdravím,
    na serveru win2003 se každý den objevuje následující chyba:
    An anonymous session connected from *.*.*.* has attempted to open an LSA policy handle on this machine. The attempt was rejected with STATUS_ACCESS_DENIED to prevent leaking security sensitive information to the anonymous caller.
     The application that made this attempt needs to be fixed.  Please contact the application vendor. As a temporary workaround, this security measure can be disabled by setting the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock DWORD value to 1.
     This message will be logged at most once a day.
    a nedaří se mi přijít na to jak se jí zbyvit, respektive jaká aplikace by se mohla pokoušet o annonymní přístup.

    Podobná chyba se objevuje na windows2008, zde je to Warning LsaSvr 40968: The Security System has received an authentication request that could not be decoded. The request has failed.

    • Upravený Setina pondělí 27. července 2009 13:49
    pondělí 27. července 2009 7:19

Odpovědi

  • Dik za soukromou korespondenci (IP)

    Zjistil jsem ze mas do Internetu otevreny port 445 (CIFS/DS) coz je dira jako vrata.

    Zavri a budes mit klid. Pokud nezavres drive nebo pozdeji (spis drive) ti server nekdo crackne

    MP
    úterý 28. července 2009 9:03
    Vlastník

Všechny reakce

  • Ahoj,
    co vsechno bezi na tom serveru? SQLko?
    Opravdu je IP adresa v hlasce *.*.*.*?

    MP
    pondělí 27. července 2009 10:13
    Vlastník
  • Ano SQL tam běží, a pak pár webů v IIS a Kerio.
    V hlášce toto *.*.*.* není IP adresa je pokaždé jiná.
    pondělí 27. července 2009 11:38
  • a proc si myslis ze ti poradime kdyz nenapises o jakou adresu se jedna? Nemusis psat konkretni, jde jen o to zda je z vnitrni site (zjisti o jaky pocitac se jedna a co na nem bezi) nebo z Internetu (KUP SI FIREWALL NEBO NASTAV KERIO A NEVYSTAVUJ SERVER DO INTERNETU). Atd, blize az upresnis ...

    MP
    pondělí 27. července 2009 13:21
    Vlastník
  • Jedná se o náhodné IP např.:  221.170.140.245, 89.204.246.183, 65.40.27.20 všechny z internetu. Firewall samozřejmě mám a má povolené porty pouze pro web 80, 443, pro kerio mail server(sorry to jsem zapoměl zmínit) a FTP(u nej je povolené připojení pouze jední konkrétní IP) a VPN.
    pondělí 27. července 2009 13:49
  • muzes mi poslat "vnejsi" IP toho serveru (miroslav _ pragl @ hotmail . com) zda jsou otevrene pouze tyto porty?

    (Ne)bezi ti RPC over SSL?

    MP

    pondělí 27. července 2009 14:46
    Vlastník
  • Dik za soukromou korespondenci (IP)

    Zjistil jsem ze mas do Internetu otevreny port 445 (CIFS/DS) coz je dira jako vrata.

    Zavri a budes mit klid. Pokud nezavres drive nebo pozdeji (spis drive) ti server nekdo crackne

    MP
    úterý 28. července 2009 9:03
    Vlastník
  • Pozor i na ostatni. Napr. pokud se ti autentikuji uzivatele (pop3/IMAP) plaintextem svym NT loginem/heslem lehce nekdo sniffne jejich hesla a pak se ti pres terminal services prihlasi do systemu.

    Osobne bych nechal 25 pouze pro prichozi postu "ze sveta", pro uzivatele mimo firmu pak pouzij SMTP(465), POP3 (995) , IMAP (993) s vynucenym SSL

    MP

    čtvrtek 30. července 2009 11:25
    Vlastník