У вас не стоит Flash Player
Page 1 of 3 1 2 3 >
Настройки
#55975 - Wed Jun 19 2013 02:10 AM повышение безопасности - пароль на работающую прог
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
предлагаю увеличить безопасность, путём установки пароля доступа к работающей программе, функция нужная и важная, т.к. все наши потуги могут светсись на нет и привести к убыткам (может быть очень большим) при обычном подборе пароля к rdp
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#55977 - Wed Jun 19 2013 02:56 AM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
ViL Offline
TSLab
Carpal Tunnel

Registered: Sun Oct 17 2010
Записи: 8139
Справа большая красная кнопка: "Предложите идею", напишите туда пожалуйста.

Наверх
#55978 - Wed Jun 19 2013 04:17 AM Re: повышение безопасности - пароль на работающую прог [Re: ViL]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
написал, ребята, не стесняйтесь, кто за - проголосуйте
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#55979 - Wed Jun 19 2013 07:59 AM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
serg Offline
Pooh-Bah

Registered: Fri May 14 2010
Записи: 1663
Loc: Россия
проголосовал.

Наверх
#55980 - Wed Jun 19 2013 09:39 AM Re: повышение безопасности - пароль на работающую прог [Re: serg]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
Originally Posted By: serg
проголосовал.


спасибо, может реально сделают
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#55987 - Wed Jun 19 2013 11:01 AM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
прямая ссылка для голосования

зы вызывает удивление тот факт что нужно устраивать голосование для продвижения очевидных вещей. лучше перебдеть чем недоглядеть.

Наверх
#55992 - Wed Jun 19 2013 11:38 AM Re: повышение безопасности - пароль на работающую прог [Re: uuzzeerr]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
Originally Posted By: uuzzeerr
прямая ссылка для голосования

зы вызывает удивление тот факт что нужно устраивать голосование для продвижения очевидных вещей. лучше перебдеть чем недоглядеть.


спасибо, лишь бы разработчики услышали
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#55994 - Wed Jun 19 2013 11:41 AM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
nikifor Offline
enthusiast

Registered: Thu Jun 06 2013
Записи: 378
сложно не услышать, голосование уже на первом месте с приличным отрывом от преследователей

Наверх
#55996 - Wed Jun 19 2013 11:45 AM Re: повышение безопасности - пароль на работающую прог [Re: nikifor]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Подбор пароля для РДП штука скорее фантастическая smile. Ну конечно если у вас пароль "1111", то да smile. Я бы скорее боялся других проблем. Вирусов, бэкдоров, троянов. За время жизни не было ни разу подбора, взлома или еще чегото. Один раз открыл в глобал сервер, но не закрыл дырку с встроенной админской учеткой. За день ломанули, повешали рассылку спама и даже какойто вебсервис.
РДП поломали?? Это фантастика. Так же как и взлом SSH.
_________________________
__


Наверх
#55998 - Wed Jun 19 2013 11:52 AM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
Originally Posted By: ra81
Подбор пароля для РДП штука скорее фантастическая smile. Ну конечно если у вас пароль "1111", то да smile. Я бы скорее боялся других проблем. Вирусов, бэкдоров, троянов. За время жизни не было ни разу подбора, взлома или еще чегото. Один раз открыл в глобал сервер, но не закрыл дырку с встроенной админской учеткой. За день ломанули, повешали рассылку спама и даже какойто вебсервис.
РДП поломали?? Это фантастика. Так же как и взлом SSH.


ну перехватят ваше не зашифрованное подключение с логином и паролем, зайдут на сайт а там ещё пароль к программе, сами ж понимаете, пусть ещё по-трудятся

и я думаю, что не у всех настроено SSH, я до недавних пор даж не знал, что это такое и сколько попыток подбора паролей происходит smile

а вообще интересен ваш опыт, может как - нибудь черкнёте что-нибудь интересное по администр-ю, будет интересно



Отредактировано ZooR (Wed Jun 19 2013 11:54 AM)
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#55999 - Wed Jun 19 2013 11:57 AM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
Denis Offline
member

Registered: Tue Jul 21 2009
Записи: 152
Люди способные сломать RDP прогу сломают еще быстрее, это раз.

Когда вы забудете пароль и пойдете в поддержку - что вы там рассчитываете услышать? Или надо еще сделать функцию отсылки забытого пароля куда то??

Наверх
#56000 - Wed Jun 19 2013 11:59 AM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
также любой может НЕ ЗНАТЬ чего-то или забыть и т.д. и т.п.

недавно человек писал, про "риск"
http://forum.tslab.ru/ubb/ubbthreads.php?ubb=showflat&Number=54154&nt=2&page=1

очень интересная история
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#56001 - Wed Jun 19 2013 12:01 PM Re: повышение безопасности - пароль на работающую прог [Re: Denis]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
Originally Posted By: Denis
Люди способные сломать RDP прогу сломают еще быстрее, это раз.

Когда вы забудете пароль и пойдете в поддержку - что вы там рассчитываете услышать? Или надо еще сделать функцию отсылки забытого пароля куда то??



сделать эту функцию настраиваемой, нужно - пользуйтесь, нет - нет, пароль забыли, сервер убили, новый развернули, проблем не вижу
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#56002 - Wed Jun 19 2013 12:05 PM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
даже убивать сервер не нужно, переустановили через консоль и заново настроили
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#56004 - Wed Jun 19 2013 12:09 PM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
Denis Offline
member

Registered: Tue Jul 21 2009
Записи: 152
История про риск никак не связана с безопасностью как таковой - ошибка была на стороне брокера.

Делать функцию блокировки всерьез - большая работа. Можем сделать "для галочки", что бы вы чувствовали себя спокойнее, но вообще то это не наш метод.

Наверх
#56007 - Wed Jun 19 2013 12:15 PM Re: повышение безопасности - пароль на работающую прог [Re: Denis]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
сделайте пожалуйста хотя бы что-нибудь в этом направлении
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#56008 - Wed Jun 19 2013 12:18 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
по чему же фантастическая? включаешь аудит доступа и при наличии номера rdp подлючения свыше 500 при еженедальных перезагрузках в логах видишь отказ в доступе и весь словать атакующего. сисадмины знают как это мониторить но надо учитывать что тотальное большенство с професиональным администрированием ни когда не сталкивались и простое предложение отключить "клиент для сетей майкрософт" для них будет откровением, а самостоятельная настройка брендмауера вообще приведет к потере контроля над удаленным сервером.

не надо забывать насколько дырявый виндовс, я сейчас не говорю о паркинге. трейдер торгующий с локального компа тоже подвержен многим опасностям. начать хотя бы с маленьких детей этого трейдера, которы любят играть на папином\мамином компутере.
в дополнение скажу что набор zero-эксплойтов 1000шт стоит 1000 долоров....

Наверх
#56009 - Wed Jun 19 2013 12:20 PM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Originally Posted By: ZooR

ну перехватят ваше не зашифрованное подключение с логином и паролем, зайдут на сайт а там ещё пароль к программе, сами ж понимаете, пусть ещё по-трудятся

Перехватит кто? Перехватит где?
Вариант 1: злобный хакер спит и видит как поломать ваш сервер ТСЛаба чтобы спереть ваши деньги.
Вероятность приближается к нулю такого хакера. Где он перехватит? По сети? Вероятность равна нулю. Через трояна на вашем компе? Да такое может быть. Но в таком случае он подсадит трояна и на ваш сервер и пароль просниффит и ломанет ваш тслаб. Эффект такой же как и без пароля на тслаб.

Вариант 2: роботы в тырнете подберут ваш пароль по рдп?. Ломануть в лоб невозможно. Только благодаря тому что вы плохой специалист, у вас трояны и вирусы. Не лазим в тырнет с сервера, обновляем винду. ВСЕ. Многие хостеры даже предлагают услуги фаервола. Закрыли все кроме РДП. ВЗлом? НЕ не слышали.

Quote:

и я думаю, что не у всех настроено SSH, я до недавних пор даж не знал, что это такое и сколько попыток подбора паролей происходит smile

Под винду нет ssh. это линукс. В винде аналог это RDP

Quote:

а вообще интересен ваш опыт, может как - нибудь черкнёте что-нибудь интересное по администр-ю, будет интересно

Задавайте вопросы smile.
_________________________
__


Наверх
#56010 - Wed Jun 19 2013 12:23 PM Re: повышение безопасности - пароль на работающую прог [Re: uuzzeerr]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Originally Posted By: uuzzeerr
по чему же фантастическая? включаешь аудит доступа и при наличии номера rdp подлючения свыше 500 при еженедальных перезагрузках в логах видишь отказ в доступе и весь словать атакующего. сисадмины знают как это мониторить но надо учитывать что тотальное большенство с професиональным администрированием ни когда не сталкивались и простое предложение отключить "клиент для сетей майкрософт" для них будет откровением, а самостоятельная настройка брендмауера вообще приведет к потере контроля над удаленным сервером.
долоров....

Меня каждый день долбят эти самые ребята. Постоянно. Круглый день. Несколько лет. Включил просто в винде 7 брандмауэр. Обновляюсь. Взлом меня? Не не слышали. В глобал смотрит РДП. Стандарт конфигурация. ХР - по умолчания одна большая дыра. Обновляться надо долго и упорно.
_________________________
__


Наверх
#56011 - Wed Jun 19 2013 12:27 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
Originally Posted By: ra81
... Многие хостеры даже предлагают услуги фаервола. Закрыли все кроме РДП. ВЗлом? НЕ не слышали.

я сталкивался с взломом при открытом только rdp на нестандартном порту....

Quote:



Под винду нет ssh. это линукс. В винде аналог это RDP

в винде аналог telnet.
RDP- изначально выпущен цитриксом. и его аналогом в линуксе является nomashine и прочее.

я чаще работаю на winServer


Отредактировано uuzzeerr (Wed Jun 19 2013 12:29 PM)

Наверх
Page 1 of 3 1 2 3 >


Moderator:  ViL, sar