Добавлено: 17 апр 2006, 19:14
да запросто
Страница 3 из 3
Добавлено: 17 апр 2006, 19:22
Народ! А зачем вам пароль админа? Чтобы бить себя пяткой в грудь и говорить какой я крутой? Ведь все действия протоколируются - все можно расследовать постфактум и выявить умельца.
Добавлено: 17 апр 2006, 19:23
Ой! А что я заметил! На Каморке часы не перевели! 
Добавлено: 17 апр 2006, 19:25
логи чистятся....и вуаляВедь все действия протоколируются - все можно расследовать постфактум и выявить умельца.
да он нафиг не нужен....чиста спортивный интересА зачем вам пароль админа?
Добавлено: 17 апр 2006, 19:27
Да, лог чистится, но тут же появляется запись - с такого-то компа во столько-то лог был удаленoblom писал(а):логи чистятся....и вуаляВедь все действия протоколируются - все можно расследовать постфактум и выявить умельца.
Добавлено: 17 апр 2006, 19:29
зайди с терминала через прокси......зайди с чужого дестопа....да еще миллион вариантов типа руткита
Добавлено: 17 апр 2006, 20:14
Тип события: Аудит успеховoblom писал(а):зайди с терминала через прокси......
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 18.04.2006
Время: 6:51:11 // время Московское
Пользователь: BREMOR\Administrator
Компьютер: SANTASRV
Описание:
Успешный вход в систему:
Пользователь: Administrator
Домен: BREMOR
...........
Адрес сети источника: 24.87.12.122
Порт источника: 60231
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Да, прямо вижу как наяву: Вася приходит и говорит - Федя, подвинься, я тут поколупаюсь. А потом приходит админ и вкрадчиво говорит - с вашего компьютера была произведена попытка взлома корпоративной системы. Вот тут Вася Федю с потрохами и заложит.... Или если Вася в туалет бегал - остальные вспомнят, что тут Федя крутился, а Вася еще огребет за то, что комп оставил без присмотра.oblom писал(а):зайди с чужого дестопа....
Система безопасности - многоступенчатая штука, да ведь и при обнаружении признаков вторжения никто не будет бегать и орать: а кто это сделал? Тихо, спокойно активизируем ловушки и наблюдаем - чувака обязательно еще на подвиги потянет - вот тут то его тепленького и....oblom писал(а):да еще миллион вариантов типа руткита
Добавлено: 17 апр 2006, 20:31
1. потрут логи и никаких событий не будет (кроме того что потерли)
или конфиг поменяют на минимальный размер и ротацию -
2. зайдут с какогонибудь поломанного линукс бокса в африке
3. зайдут с чужого дестопа по рдп и потрут логи на этом десктопе
4. поставят руткит и ничего неприличного логится не будет
5.
короче моя мысль...если захочет поломать не идиот, то обязательно поломает + в исходя из последних тенденции не обязателльно ломать домен контроллер, любая рабочая станция это тоже дыра
или конфиг поменяют на минимальный размер и ротацию -
2. зайдут с какогонибудь поломанного линукс бокса в африке
3. зайдут с чужого дестопа по рдп и потрут логи на этом десктопе
4. поставят руткит и ничего неприличного логится не будет
5.
упрут информацию за 5 минут, а потом можно сидеть и наблюдать и ждять тепленькогоТихо, спокойно активизируем ловушки и наблюдаем
короче моя мысль...если захочет поломать не идиот, то обязательно поломает + в исходя из последних тенденции не обязателльно ломать домен контроллер, любая рабочая станция это тоже дыра
Добавлено: 17 апр 2006, 20:52
Да, только для этого надо иметь сертификат на подключение из Африкиoblom писал(а):1. потрут логи и никаких событий не будет (кроме того что потерли)
или конфиг поменяют на минимальный размер и ротацию -
2. зайдут с какогонибудь поломанного линукс бокса в африке
3. зайдут с чужого дестопа по рдп и потрут логи на этом десктопе
4. поставят руткит и ничего неприличного логится не будет
5.
, валидный IP, пароль....Вот! Вот мы и дошли до главного! А что будут переть?oblom писал(а):упрут информацию за 5 минут, а потом можно сидеть и наблюдать и ждять тепленького
Именно это я имел в виду, когда спрашивал, зачем вам пароль админа...В свете вопроса, а что будут переть? самый простой и дешевый способ спереть информацию - переманить на работу секретаршу менеджеров или как тут она называется или самого манеджера, которой этой инфой владеет. Никто не ломал в России сети налоговиков, МТС, Билайн и прочих - просто купили сотрудника и он вынес базыoblom писал(а): короче моя мысль...если захочет поломать не идиот, то обязательно поломает + в исходя из последних тенденции не обязателльно ломать домен контроллер, любая рабочая станция это тоже дыра
Добавлено: 17 апр 2006, 20:58
найдут способ обойтиДа, только для этого надо иметь сертификат на подключение из Африки icon_smile.gif, валидный IP, пароль....
все что угодноА что будут переть? icon_lol.gif
ну митник о сошиал инжиниринге еще в прошлом веке писалсамый простой и дешевый способ спереть информацию
резюмирую - поломать можно все что угодно ....даже деревянный молоток....все зависит от затрат и ценности информации
Добавлено: 17 апр 2006, 21:07
Дяденьки администраторы!
А вот ответьте неопытному: есть-ли такая штука типа поставил на сервере как службу и она раз в день или чаще по мылу шлет мне отчет: все в порядке командир! (лог какой нибудь)?
И второй вопрос: можно-ли где посмотреть на серваке (в логе каком?) статистику загрузки, а то юзеры говорят типа вот вчера все было медленно, чтобы анализ какой сделать потом что было причиной этого?
А вот ответьте неопытному: есть-ли такая штука типа поставил на сервере как службу и она раз в день или чаще по мылу шлет мне отчет: все в порядке командир! (лог какой нибудь)?
И второй вопрос: можно-ли где посмотреть на серваке (в логе каком?) статистику загрузки, а то юзеры говорят типа вот вчера все было медленно, чтобы анализ какой сделать потом что было причиной этого?
Добавлено: 17 апр 2006, 21:07
В этом никто не сомневался - все дело в цене вопроса!oblom писал(а):резюмирую - поломать можно все что угодно ....даже деревянный молоток....все зависит от затрат и ценности информации
Добавлено: 19 апр 2006, 11:58
up?EAP писал(а):Дяденьки администраторы!
А вот ответьте неопытному: есть-ли такая штука типа поставил на сервере как службу и она раз в день или чаще по мылу шлет мне отчет: все в порядке командир! (лог какой нибудь)?
И второй вопрос: можно-ли где посмотреть на серваке (в логе каком?) статистику загрузки, а то юзеры говорят типа вот вчера все было медленно, чтобы анализ какой сделать потом что было причиной этого?
Добавлено: 19 апр 2006, 12:34
Добавлено: 19 апр 2006, 16:24
Шутка:EAP писал(а):Дяденьки администраторы!
А вот ответьте неопытному: есть-ли такая штука типа поставил на сервере как службу и она раз в день или чаще по мылу шлет мне отчет: все в порядке командир! (лог какой нибудь)?
И второй вопрос: можно-ли где посмотреть на серваке (в логе каком?) статистику загрузки, а то юзеры говорят типа вот вчера все было медленно, чтобы анализ какой сделать потом что было причиной этого?
Чтобы слали"Hello, командир" - на бейсике напиши 5 строк. Если серьёзно, то определись, какой лог ты хочешь.
Про перформанс - у винды есть перформанс каунтеры практически на всё... Только там тебе придётся выбирать ... "загрузку" чего ты хочешь.