Windows XP consente l'account con password vuota

Ho la politica di sicurezza locale impostata per richiedere una lunghezza minima di 10 caratteri. Su un computer che non fa parte di un dominio e utilizza l'account amministratore locale:

Scenario 1: Se un utente viene creato tramite Pannello di controllo -> Strumenti di amministrazione -> Gestione computer -> Utenti e gruppi locali con una password vuota, il sistema si lamenta e impedisce l'esecuzione dell'account.

  • Come posso dire se un host è ponte e che agisce come router?
  • Qualcuno ha saputo l'aggiornamento in Bastille per unix / linux?
  • Dovrei preoccuparmi di bloccare questi tentativi piuttosto zoppi ad hackare il mio server?
  • Assicurare una connessione SSH inversa persistente per la gestione
  • Il VPN garantisce il traffico web? Oppure: un VPN domestico impedisce attacchi Firesheep?
  • Valutazione Centos PCI Compliance
  • Scenario 2: se un utente viene creato tramite Pannello di controllo -> Account utente con una password vuota, il sistema consente di creare l'account senza alcun problema (con diritti di amministratore). È quindi ansible accedere al sistema, con la password vuota, ma è costretto a modificarla.

    Perché il sistema consente di creare l'account con una password vuota nel secondo scenario? Come può essere impedito (policy, registry hack, etc)?

    Grazie

    3 Solutions collect form web for “Windows XP consente l'account con password vuota”

    Penso che tu possa negare l'accesso all'applet degli account utente tramite GPO o la politica locale. Alless in questo modo puoi essere sicuro che il vector che conosci tu non può essere approfittato.

    Sei sicuro che la politica si applichi? RSOP dovrebbe consentire di vedere esattamente ciò che gestisce la politica e come si applica

    Penso che la politica contro le password vuote vale solo per gli utenti che cambiano le proprie password. Un modo per garantire che gli account appena creati non vengano vittima di questo sarebbe di guardare le regole di complessità della password e di trasformarle anche su questo.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.