>ты ошибся форумом он не ошибся. из описания раздела:
"Информационная безопасность 22-Окт-09 19:20
Обсуждение проблем с безопасностью и методов устранения этих проблем. Настройка Firewall, фильтрация вирусов, ПО для увеличения безопасности, обсуждение новых дыр."
теперь по делу. есть уязвимости известные широкой публике, о к-ых знает даже разработчик, есть - используемые в узких кругах..
Если вы обновляете ОС/софт - то вы закрываете все публично известные дыры. (ну или почти все, МС правда очень не торопливо это делает.) Как вас кидает МС (и другие) с безопасностью можно посмотреть например здесь http://research.eeye.com/html/alerts/zeroday/index.html - неплохо, правда, за такие то деньги ? )
Есть другой вариант. Если нужен только терминальный доступ в интернет(без специфичных windows-only приложений) - то разумно было бы использовать Ubuntu + NX Server(если нужна коммерческая поддержка) или FreeNX. Система и ПО будут обновляться ГОРАААЗДО быстрее. И заметьте *всё ПО*, а не как в windows - только ОС..
У меня лично так работает одна контора - без нареканий, пользователям нравится. Красивее ХР говорят ) Естественно нет такого широкого набора приложений как в виндовс. Но для интернета - в самый раз. Почтовик, браузер, icq, офис, печать..
По безопасности: если совсем коротко - я бы рекомендовал поставить спец. ядро с grsecurity - готовые пакеты здесь - http://www.grsecurity.net/packages.php. ничего не нужно компилировать - просто дабл клик. grsecurity - дает очень существенный прирост в безопасности.
> Как мне повысить свои привелегии до админа? Или просто выключить этот сервер? Какие дыры ещё можно найти в такой системе?
> Всё это мне надо чтобы понять что надо перекрыть.
ничего личного, но ваших знаний не достатачно чтобы решить эту задачу(и более глобальную задачу по борьбе с утечками, как я понимаю именно это и вызвало вопрос). если интересно пишите на zx00xx [собакка] g mail com - могу помочь(windows/linux/solaris/bsd системы).