Системный администратор с элементами эникея

Да. Я вообще юморной. А что мешает сделать одноразовые пароли для этого дела? Можно же придумать что нибудь для безопасного доступа. То что админу выкрутят руки - 100% правда. И срать они хотели на безопасность. Просто иногда аудит ИБ не помешает. Только вот паутину с мозгов такие вещи увы не убирают.

 

Это более высокий карьерный уровень. Копаться в железном дерьме до седых волос — немає дурнів.

---------- Сообщение добавлено 21.11.2012 00:51 ----------

Можно. И как только закроешь всё — раздаётся вой «Ниудобна-а-а-а!!!» И опять получаем звезды от самого высокого начальства. Надоело.

 

Ну с этих вил хрен слезешь. Безопасность не удобна. Безопасность не гибка. Безопасность не достижима.

---------- Сообщение добавлено 21.11.2012 00:58 ----------

У меня была фишка. Я давал клиентам специальные карточки. На них циферки и букафки которые они обводили кружочками и получались у них свои пароли. Раздали. Обновили пароли. Забыли. Через два месяца приезжаю к ним. Карточки нахрен потерянные. На каждом мониторе стикер с последним паролем.
Таких людей не переделать. Хотите жить с паролем 1234 - живите. Никто не может сказать что такое быть отмудоханным пока ему в задницу не засунут член :frustrate

 

Только засунут не юзеру, а админу.

 

В своем предыдущем посте я метафорично выразился имея в виду факт кражи, персональных данных, денег, коммерческих секретов. Речь шла не о людях. Речь шла об организации.

 

А я — о персональной жопе, в которую засунут зонтик и провернут. И ещё ущерб повесят.

 

The Chief, а чем плох RDP, прикрутите VPN, а лучше OpenVPN с виртуальной сеткой и файл ключом, если славик очкует то железный ключ на юсби и VNC наконец, и пусть себе работает. просто RDP портом светить всеже в голый интернет моветон

---------- Сообщение добавлено 21.11.2012 20:59 ----------

prospect_speci@list, Апаратные ключи спасут конторы от паролей "1" только бабло на это выделять не хотят, а если меняете пароли то храните их на листочке в сейфе))

 

Плох не сам RDP. Плох пользователь, приходящий из несекьюрного и вообще непредсказуемого окружения в сеть предприятия (а конкретно этот — вообще вечный сифилитик). Возникла мысль закупить тонкий терминальный клиент под него, но была грубо похерена руководством.

Оно для удалённых филиалов так и есть, а вот присобачивать в сеть домашние компы всяких криворучко — да я раньше удавлюсь.

 

Подпишусь под каждым словом

---------- Сообщение добавлено 22.11.2012 00:00 ----------

Это работа секретарши!

---------- Сообщение добавлено 22.11.2012 00:06 ----------

Это не про безопасность. Это про пароли

---------- Сообщение добавлено 22.11.2012 00:08 ----------

Народ!!! Хватит гнать пургу! )) RDP моветон ) Перевесь на другой порт и все ) Или ты думаешь похакают? ))))))))))))))) Похакайте меня по RDP!!! Очень прошу!!!!
К x25 не относится. Я тут увидел что он про RPD слова плохого не сказал

---------- Сообщение добавлено 22.11.2012 00:13 ----------

При грамотной настройке п0х, что у него капает

---------- Сообщение добавлено 22.11.2012 00:16 ----------

До кучи. Ничего сложного в фряхе нет, как и в циске.
Есть люди кому дано этим заниматься, а кому-то не дано.
Кто-то учится, а кто-то не хочет (не может) учится.
Вот и все.

 

Ояебу. Тебе юзеры давно трояны вроде Kido в сеть не приносили? RDP юзер, он ведь не просто терминал хочет, он обмен файлами требует в обязательном порядке, а то ему «ниудобнааа». На этом вся безопасность и заканчивается.

 

У меня в сети вирусы не работают )))))))))

---------- Сообщение добавлено 22.11.2012 00:19 ----------

Сейчас начнется )))))))))))))

 

3.14здец. nmap и его аналоги отменили, я так понимаю. Сигнатурный портскан такой сигнатурный.

---------- Сообщение добавлено 22.11.2012 00:24 ----------

Повеселил. Особенно, как вспомню эпидемию Kido, которого корпоративный Каспер MP2 просто не детектировал.

---------- Сообщение добавлено 22.11.2012 00:30 ----------

У тебя патч MS12-020 хоть наложен? А MS12-036?

 

Отвечаю на 1 вопрос.
Как бы естественно, что порт сканер сигнатурный и должен минимум им быть Любой пионер может написать порт сканер. Далее... В начале нужен как бэ адрес То есть должны засканить диапазон, потом адрес, потом сканить адрес уже будут, как правило по стандартным портам, т.к. если на стандартных портах ничего, то админ уже не будет ставить пароль qwerty. Найдут RDP на каком-нибудь 37890 порту и что дальше? Брутить начнуть? Как страшно то ) после 2 перебора в бан сразу уйдут )

2 вопрос. Помимо Каспера есть куча чудодейственных методов и сети не виндовые

---------- Сообщение добавлено 22.11.2012 00:34 ----------

Дорогой друг!!! Админю с 1994 года. Расслабся ) Все положено, наложено и налито давно

 

(рыдает от смеха) Белые IP адреса более-менее серьёзной организации уж как-нибудь известны.

С 15 лет, судя по твоему профилю? Чего ты там админил, калькулятор?

Всё ясно. Иди-ка, почитай о сигнатурном нахождении сервисов на нестандартных портах... чего, кстати, Nmap не умеет, я специально кинул тебе приманку и ты на неё повёлся.

 

Кому известны?

Именно.
Калькуляторы. Novell Netware называется.

Какую приманку? Что тебе ясно?
Паблик билды можно и не юзать. Разговор окончен.
Меренья пиписками не будет - все расходятся ))))

P.S.
Не надо так общаться с людьми которых не знаешь.
А еще фидошник

 

А драка будет? :boxer:

Антиоффтоп: важен ли пол претендента на данную вакансию?

 

все зависит от размера грудей у данного пола, да и лазить под столами бухов девочке не комильфо.

 

подробностей чо оне там делале не в знаю.

из бесплатных vpn, нестандартный порт (ну iproute ессно поднастроить). за деньги - континент, stonegate.

отвечаешь спокойно "политика безопасности".

---------- Сообщение добавлено 22.11.2012 09:33 ----------

если бухи мальчике, то пойдет

 

тут согласна, с большим размером груди под столами лазать тяжко, можно не поместиться

И все же, ТС - ответь!

---------- Сообщение добавлено 22.11.2012 13:49 ----------

Если бух малчык, то хай сам лезет под стол. Чай не пальцем делан - шнурки воткнет куда надо Или вытыкнет

 

Ну в среде бухгалтеров хоть одна офисная особь всегда выделяется объемами. Проверенно опытом. И почему то обычно именно у них и бывают засады с проводами. Хотя был опыт у вроде как молодой барышни, когда уже установленный usb модем не мог пустить в интернет по причине незнания на какую кнопачку там жать чтобы выйти. Это уже дурь молодецкая и повод лишний раз пообщаться.

 

следом за девочкой эникеем и полезет "помогать". и воткнет и выткнет куда надо

 

Не поверишь, есть конторы, где у каждого юриста не то что свй секретарь - свой кабинет!

 

у вас юрист дела на миллионы выигрывает, сканировать и распознавать не умеет, править ему тексты должен сисадмин, стобы случайно текст не был неправильно распознан, а если распознан некорректно, то сисадмин как секретарша должен текст поправить? Че придуряетесь, либо секретаря либо мозги юристу купите. Вы чушь не несите, у вас тупые бухгалтера и тупые юристы, вам нужен умный сисадмин, чтобы все за них делал, так и говорите, а еще вы скупердяи. И зарплата должна быть от 30, в зависимости от загруженности тупыми бухгалтерами и юристами в вашем случае. Счета не надо проверять в бухгалтерии и отчетность сдавать и формировать, чтоб случайно с ошибками не была?

 

Соглашусь с оратором.

Mikola, вашу проблему можно решить бесплатно. Любой запрос в ИТ по служебке. 99% "проблем" исчезнут сами собой.

---------- Сообщение добавлено 29.11.2012 10:08 ----------

Подтереться этой трудовой и записью можно будет. Если в трудовой написано "супер-пупер-мега админ всея Руси", - а на деле 0 без палочки, т.к. все время уходило на подтирание соплей обленившимся бухам и юристам, эта надпись не поможет.

Чему обучиться? Ваш админ на удаленке подпустит пионера к серваку? Да не смешите меня.

 

Бьюсь в истерике под столом!!!
Вы еще не проводили собеседования!!!
Такими темпами не успеете взять человека до конца света

 

ну да. а то кругом одни морлоки!