Cменить пароль администратора

[oblom]

да запросто

[Stanislav]

Народ! А зачем вам пароль админа? Чтобы бить себя пяткой в грудь и говорить какой я крутой? Ведь все действия протоколируются - все можно расследовать постфактум и выявить умельца.

[Stanislav]

Ой! А что я заметил! На Каморке часы не перевели!

[oblom]

Ведь все действия протоколируются - все можно расследовать постфактум и выявить умельца.

логи чистятся....и вуаля

А зачем вам пароль админа?

да он нафиг не нужен....чиста спортивный интерес

[Stanislav]

Ведь все действия протоколируются - все можно расследовать постфактум и выявить умельца.

логи чистятся....и вуаля

Да, лог чистится, но тут же появляется запись - с такого-то компа во столько-то лог был удален

[oblom]

зайди с терминала через прокси......зайди с чужого дестопа....да еще миллион вариантов типа руткита

[Stanislav]

зайди с терминала через прокси......

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 18.04.2006
Время: 6:51:11 // время Московское
Пользователь: BREMOR\Administrator
Компьютер: SANTASRV
Описание:
Успешный вход в систему:
Пользователь: Administrator
Домен: BREMOR
...........
Адрес сети источника: 24.87.12.122
Порт источника: 60231
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

зайди с чужого дестопа....

Да, прямо вижу как наяву: Вася приходит и говорит - Федя, подвинься, я тут поколупаюсь. А потом приходит админ и вкрадчиво говорит - с вашего компьютера была произведена попытка взлома корпоративной системы. Вот тут Вася Федю с потрохами и заложит.... Или если Вася в туалет бегал - остальные вспомнят, что тут Федя крутился, а Вася еще огребет за то, что комп оставил без присмотра.

да еще миллион вариантов типа руткита

Система безопасности - многоступенчатая штука, да ведь и при обнаружении признаков вторжения никто не будет бегать и орать: а кто это сделал? Тихо, спокойно активизируем ловушки и наблюдаем - чувака обязательно еще на подвиги потянет - вот тут то его тепленького и....

[oblom]

1. потрут логи и никаких событий не будет (кроме того что потерли)
или конфиг поменяют на минимальный размер и ротацию -
2. зайдут с какогонибудь поломанного линукс бокса в африке
3. зайдут с чужого дестопа по рдп и потрут логи на этом десктопе
4. поставят руткит и ничего неприличного логится не будет
5.

Тихо, спокойно активизируем ловушки и наблюдаем

упрут информацию за 5 минут, а потом можно сидеть и наблюдать и ждять тепленького

короче моя мысль...если захочет поломать не идиот, то обязательно поломает + в исходя из последних тенденции не обязателльно ломать домен контроллер, любая рабочая станция это тоже дыра

[Stanislav]

1. потрут логи и никаких событий не будет (кроме того что потерли)
или конфиг поменяют на минимальный размер и ротацию -
2. зайдут с какогонибудь поломанного линукс бокса в африке
3. зайдут с чужого дестопа по рдп и потрут логи на этом десктопе
4. поставят руткит и ничего неприличного логится не будет
5.

Да, только для этого надо иметь сертификат на подключение из Африки , валидный IP, пароль....

упрут информацию за 5 минут, а потом можно сидеть и наблюдать и ждять тепленького

Вот! Вот мы и дошли до главного! А что будут переть? Именно это я имел в виду, когда спрашивал, зачем вам пароль админа...

короче моя мысль...если захочет поломать не идиот, то обязательно поломает + в исходя из последних тенденции не обязателльно ломать домен контроллер, любая рабочая станция это тоже дыра

В свете вопроса, а что будут переть? самый простой и дешевый способ спереть информацию - переманить на работу секретаршу менеджеров или как тут она называется или самого манеджера, которой этой инфой владеет. Никто не ломал в России сети налоговиков, МТС, Билайн и прочих - просто купили сотрудника и он вынес базы

[oblom]

Да, только для этого надо иметь сертификат на подключение из Африки icon_smile.gif, валидный IP, пароль....

найдут способ обойти

А что будут переть? icon_lol.gif

все что угодно

самый простой и дешевый способ спереть информацию

ну митник о сошиал инжиниринге еще в прошлом веке писал

резюмирую - поломать можно все что угодно ....даже деревянный молоток....все зависит от затрат и ценности информации

[EAP]

Дяденьки администраторы!


А вот ответьте неопытному: есть-ли такая штука типа поставил на сервере как службу и она раз в день или чаще по мылу шлет мне отчет: все в порядке командир! (лог какой нибудь)?
И второй вопрос: можно-ли где посмотреть на серваке (в логе каком?) статистику загрузки, а то юзеры говорят типа вот вчера все было медленно, чтобы анализ какой сделать потом что было причиной этого?

[Stanislav]

резюмирую - поломать можно все что угодно ....даже деревянный молоток....все зависит от затрат и ценности информации

В этом никто не сомневался - все дело в цене вопроса!

[EAP]

Дяденьки администраторы!


А вот ответьте неопытному: есть-ли такая штука типа поставил на сервере как службу и она раз в день или чаще по мылу шлет мне отчет: все в порядке командир! (лог какой нибудь)?
И второй вопрос: можно-ли где посмотреть на серваке (в логе каком?) статистику загрузки, а то юзеры говорят типа вот вчера все было медленно, чтобы анализ какой сделать потом что было причиной этого?

up?

[oblom]

http://www.gfi.com/nsm/

[vg]

Дяденьки администраторы!


А вот ответьте неопытному: есть-ли такая штука типа поставил на сервере как службу и она раз в день или чаще по мылу шлет мне отчет: все в порядке командир! (лог какой нибудь)?
И второй вопрос: можно-ли где посмотреть на серваке (в логе каком?) статистику загрузки, а то юзеры говорят типа вот вчера все было медленно, чтобы анализ какой сделать потом что было причиной этого?

Шутка:
Чтобы слали"Hello, командир" - на бейсике напиши 5 строк. Если серьёзно, то определись, какой лог ты хочешь.
Про перформанс - у винды есть перформанс каунтеры практически на всё... Только там тебе придётся выбирать ... "загрузку" чего ты хочешь.