Да. Я вообще юморной. А что мешает сделать одноразовые пароли для этого дела? Можно же придумать что нибудь для безопасного доступа. То что админу выкрутят руки - 100% правда. И срать они хотели на безопасность. Просто иногда аудит ИБ не помешает. Только вот паутину с мозгов такие вещи увы не убирают.
Это более высокий карьерный уровень. Копаться в железном дерьме до седых волос — немає дурнів. ---------- Сообщение добавлено 21.11.2012 00:51 ---------- Можно. И как только закроешь всё — раздаётся вой «Ниудобна-а-а-а!!!» И опять получаем звезды от самого высокого начальства. Надоело.
Ну с этих вил хрен слезешь. Безопасность не удобна. Безопасность не гибка. Безопасность не достижима. ---------- Сообщение добавлено 21.11.2012 00:58 ---------- У меня была фишка. Я давал клиентам специальные карточки. На них циферки и букафки которые они обводили кружочками и получались у них свои пароли. Раздали. Обновили пароли. Забыли. Через два месяца приезжаю к ним. Карточки нахрен потерянные. На каждом мониторе стикер с последним паролем. Таких людей не переделать. Хотите жить с паролем 1234 - живите. Никто не может сказать что такое быть отмудоханным пока ему в задницу не засунут член :frustrate
В своем предыдущем посте я метафорично выразился имея в виду факт кражи, персональных данных, денег, коммерческих секретов. Речь шла не о людях. Речь шла об организации.
The Chief, а чем плох RDP, прикрутите VPN, а лучше OpenVPN с виртуальной сеткой и файл ключом, если славик очкует то железный ключ на юсби и VNC наконец, и пусть себе работает. просто RDP портом светить всеже в голый интернет моветон ---------- Сообщение добавлено 21.11.2012 20:59 ---------- prospect_speci@list, Апаратные ключи спасут конторы от паролей "1" только бабло на это выделять не хотят, а если меняете пароли то храните их на листочке в сейфе))
Плох не сам RDP. Плох пользователь, приходящий из несекьюрного и вообще непредсказуемого окружения в сеть предприятия (а конкретно этот — вообще вечный сифилитик). Возникла мысль закупить тонкий терминальный клиент под него, но была грубо похерена руководством. Оно для удалённых филиалов так и есть, а вот присобачивать в сеть домашние компы всяких криворучко — да я раньше удавлюсь.
Подпишусь под каждым словом ---------- Сообщение добавлено 22.11.2012 00:00 ---------- Это работа секретарши! ---------- Сообщение добавлено 22.11.2012 00:06 ---------- Это не про безопасность. Это про пароли ---------- Сообщение добавлено 22.11.2012 00:08 ---------- Народ!!! Хватит гнать пургу! )) RDP моветон ) Перевесь на другой порт и все ) Или ты думаешь похакают? ))))))))))))))) Похакайте меня по RDP!!! Очень прошу!!!! К x25 не относится. Я тут увидел что он про RPD слова плохого не сказал ---------- Сообщение добавлено 22.11.2012 00:13 ---------- При грамотной настройке п0х, что у него капает ---------- Сообщение добавлено 22.11.2012 00:16 ---------- До кучи. Ничего сложного в фряхе нет, как и в циске. Есть люди кому дано этим заниматься, а кому-то не дано. Кто-то учится, а кто-то не хочет (не может) учится. Вот и все.
Ояебу. Тебе юзеры давно трояны вроде Kido в сеть не приносили? RDP юзер, он ведь не просто терминал хочет, он обмен файлами требует в обязательном порядке, а то ему «ниудобнааа». На этом вся безопасность и заканчивается.
У меня в сети вирусы не работают ))))))))) ---------- Сообщение добавлено 22.11.2012 00:19 ---------- Сейчас начнется )))))))))))))
3.14здец. nmap и его аналоги отменили, я так понимаю. Сигнатурный портскан такой сигнатурный. ---------- Сообщение добавлено 22.11.2012 00:24 ---------- Повеселил. Особенно, как вспомню эпидемию Kido, которого корпоративный Каспер MP2 просто не детектировал. ---------- Сообщение добавлено 22.11.2012 00:30 ---------- У тебя патч MS12-020 хоть наложен? А MS12-036?
Отвечаю на 1 вопрос. Как бы естественно, что порт сканер сигнатурный и должен минимум им быть Любой пионер может написать порт сканер. Далее... В начале нужен как бэ адрес То есть должны засканить диапазон, потом адрес, потом сканить адрес уже будут, как правило по стандартным портам, т.к. если на стандартных портах ничего, то админ уже не будет ставить пароль qwerty. Найдут RDP на каком-нибудь 37890 порту и что дальше? Брутить начнуть? Как страшно то ) после 2 перебора в бан сразу уйдут ) 2 вопрос. Помимо Каспера есть куча чудодейственных методов и сети не виндовые ---------- Сообщение добавлено 22.11.2012 00:34 ---------- Дорогой друг!!! Админю с 1994 года. Расслабся ) Все положено, наложено и налито давно
(рыдает от смеха) Белые IP адреса более-менее серьёзной организации уж как-нибудь известны. С 15 лет, судя по твоему профилю? Чего ты там админил, калькулятор? Всё ясно. Иди-ка, почитай о сигнатурном нахождении сервисов на нестандартных портах... чего, кстати, Nmap не умеет, я специально кинул тебе приманку и ты на неё повёлся.
Кому известны? Именно. Калькуляторы. Novell Netware называется. Какую приманку? Что тебе ясно? Паблик билды можно и не юзать. Разговор окончен. Меренья пиписками не будет - все расходятся )))) P.S. Не надо так общаться с людьми которых не знаешь. А еще фидошник
подробностей чо оне там делале не в знаю. из бесплатных vpn, нестандартный порт (ну iproute ессно поднастроить). за деньги - континент, stonegate. отвечаешь спокойно "политика безопасности". ---------- Сообщение добавлено 22.11.2012 09:33 ---------- если бухи мальчике, то пойдет
тут согласна, с большим размером груди под столами лазать тяжко, можно не поместиться И все же, ТС - ответь! ---------- Сообщение добавлено 22.11.2012 13:49 ---------- Если бух малчык, то хай сам лезет под стол. Чай не пальцем делан - шнурки воткнет куда надо Или вытыкнет
Ну в среде бухгалтеров хоть одна офисная особь всегда выделяется объемами. Проверенно опытом. И почему то обычно именно у них и бывают засады с проводами. Хотя был опыт у вроде как молодой барышни, когда уже установленный usb модем не мог пустить в интернет по причине незнания на какую кнопачку там жать чтобы выйти. Это уже дурь молодецкая и повод лишний раз пообщаться.
Ага, щаз! Каждому юристу по секретарше У директора есть - так она итак по уши завалена и юристам не подчиняется. Гораздо проще иметь ОДНОГО ит-эникея на контору. Не вижу в этом ничего дурного. НЕТ, конечно! Можно и девушку взять. ДЛЯ ВСЕХ КТО ПРИСЛАЛ СООБЩЕНИЕ В ЛИЧКУ: если не отвечаю - значит или не устраивает сразу или пока еще не успел. Всем кто заинтересовал отзвонюсь в ближайшее время.
у вас юрист дела на миллионы выигрывает, сканировать и распознавать не умеет, править ему тексты должен сисадмин, стобы случайно текст не был неправильно распознан, а если распознан некорректно, то сисадмин как секретарша должен текст поправить? Че придуряетесь, либо секретаря либо мозги юристу купите. Вы чушь не несите, у вас тупые бухгалтера и тупые юристы, вам нужен умный сисадмин, чтобы все за них делал, так и говорите, а еще вы скупердяи. И зарплата должна быть от 30, в зависимости от загруженности тупыми бухгалтерами и юристами в вашем случае. Счета не надо проверять в бухгалтерии и отчетность сдавать и формировать, чтоб случайно с ошибками не была?
Соглашусь с оратором. Mikola, вашу проблему можно решить бесплатно. Любой запрос в ИТ по служебке. 99% "проблем" исчезнут сами собой. ---------- Сообщение добавлено 29.11.2012 10:08 ---------- Подтереться этой трудовой и записью можно будет. Если в трудовой написано "супер-пупер-мега админ всея Руси", - а на деле 0 без палочки, т.к. все время уходило на подтирание соплей обленившимся бухам и юристам, эта надпись не поможет. Чему обучиться? Ваш админ на удаленке подпустит пионера к серваку? Да не смешите меня.
ivm, давайте без оскорблений, пожалуйста. По моему это не Ваше дело кого нам "покупать"... Если не интересна вакансия - просто промолчите. А кому интересно - уже прислали резюме и, поверьте, их не мало. Я уже довольно полно объяснил кого и для чего нам надо. Загруженность маленькая. Большую часть времени можно сидеть и смотреть фильмы с инета, но сидеть на рабочем месте придется. Подпущу, если он будет адекватный. Резюме пока еще набираю. Работать с кандидатами буду на следующей неделе.
Бьюсь в истерике под столом!!! Вы еще не проводили собеседования!!! Такими темпами не успеете взять человека до конца света