перепутал с SSL

я шифрование канала имел в виду...

Не будем ломать копья по части того кто и чего придумал. Мы оба правы. А вот по части взлома интересно.
Что было причиной взлома? Конкретно. Подбор пароля? .

1.как обновляете сервер в автоматическом режите или вручную, если вручную, то как определяете какие ставить, а какие нет

2.как боретесь с ребятами, которые пытаются подобрать пароль

3.какие есть интересные ресурсы по теме администрирования winserver 2008

выскажу свое мнение
есть несколько возможных запусков
1 паркинг - там админы и аппаратные брендмауеры
2 размещение на домашнем или офисном компе- здесь паролирование актуально особенно в варианте офисном.
3 vds,vpc или солокейшен - сдесь, на мой взгляд вдвойне актуально т.к. обычно они имеют стаический ip и их долбят тупым перебором по извесным диапазонам пула хостера или провайдера. если, не дай бог, вы залетели к хостеру известному как фостер для форексистов(есть такие) вас будут долбить усиленно на проникновение и хищение файлов или паролей аккаунтов.

А у метатрейдера, любимого валютчиками, кстати, есть блокировка?

нет, хотя может в 5 сделали...

не выяснили, и о взломе то узнали по косвенным параметрам но очень не приятным. есть несколько гипотез в том числе и не добросовестность или взлом провайдера. некоторые атаки можно осуществить находясь только в одной локальной сети...

1) Все верно пишете. Или паркинг или другой хостер подобного функционала.
2) Не рассматриваю. Не влезут в тслаб, перезагрузят по кнопке итд. Не вариант вообще. Либо закрыли на замок либо терпеть.
3) Пусть долбят. Число айпишников у людей ограничено. политика винды настраивается. 3 фейла и в бан надолго. Пароль типо "Blb1d@g;jge#gjlksq4[frth%z^ndjq&nhe,f*ifnfk" подобрать невозможно. набирается очень легко.

нет не сделали, если по гуглить вылезет много статей с рекомендациями форексистам по этому поводу.

ЧТо взломали то собственно?
Взломать можно попробовать если есть доступ к промежуточным узлам сетевого оборудования. Иначе? Нет. атаки сложнее чем брутфорс тупыми ботами никто не будет на вас производить. Шибко дорого. А бот он и есть бот, тупой как пробка.

1) руками. Жму снизу - поставить апдейты. Выбираю нужные. Обычно все ставю.
2) а чего с ними бороться? Ну пусть себе играются. 3 фейла и отлуп. Адреса у них кончаются с которых ходить можно.
3) не знаю я начинал с 2000 щас на уровне метода тыка все.

последние исследования показали что весть интернет можно отсканить за 10 часов

и сам на свои грабли налетишь...



если отдолбили какуюнибуть дырку эксплойтом пароль винды не спасет. тупой перебор легко обнаруживается и легко пресекается.

ну это пустой спор, сделать опционально. кому надо будет пользоваться , кто то решит паролить только песочницу остальные просто не включат. зачем-то нужен был пароль на бекапы?

если интересно - расскажу в личку. в отношении взлома - даже если просто почитать новостной фон становиться ясно что сейчас это целая индустрия. доходит то того что за 2$ продают очень нехилый обьем натыренной информации на вес. чтоб покупатель сам перелопачивал и высеивал от туда..

Все верно. ИНдустрия. Но у меня практика достаточно обширная. Если найдутся братки что ломанут РДП именно вашего сервера, то не спасет вас пароль на ТСЛаб. ПОэтому разговор в общем бесполезный . С точки зрения банальной логики - пароль на тслаб - нафиг не нужен. С точки зрения самообмана - да можно сделать.

это не самообман, хотя каджый волен считать по своему и использовать или нет тоже. но как дополнительный барьер будет очень к месту, даже если реально сработает у одного из всех. в целом мы можем об этом и не узнать, ведь хороший замок не отчитыватеся скольких он отпугнул просто своим существованием.

речь не идет о хорошем замке
это просто бумажная ленточка на двери
если через rdp прорвались в account с запущенным TSLab - все, приплыли.
другое дело - что в rdp реально опасны тока вещи типа 0-day, а их достаточно давно не было.
brute force - дело практически безнадежное

кстати - если даже что-то и появится для закрытия проги - у 95 % пользователей пароль там будет совпадать с паролем rdp ...
лень человеческая ...

в случае появления такой функции , я бы использовал ту возможную ее часть как доступ паролирование доступа к управлению скриптами.
у меня отерается пачка друзей холявщиков которые тырят интересные идеи и скрипты, за те 5-10 мин которые им удается посидеть за компьютером они ни чего не сломают, но простенький пароль их остановит.
или , еще лучще - пароль к папке в менеджере управления скриптами!
точно! и самое интересное туда спрятать можно и пример не закрытый показать можно. это особенно полезно будет обучателям.
и неважно что "это просто бумажная ленточка на двери", она пригодится.

хммм...
а на этом компе еще случайно не стоят игры ?
а также учетки vkontacte и mail.ru ?

P.S. просто винду залочить при отходе от компа религия не позволяет ?

Как вариант такую функцию сделать можно. Для того чтобы было. Без особых заморочек в плане безопасности. Если это займет не больше кододня разработчика. Потому как есть много больше полезных и важных штук, которые разработчики каждый день делают. И дай бог им здоровья, светлых голов чтобы делали еще больше хороших и полезных штук. Желательно бесплатных .

Но данная функция = программа для дефрагменатции ФС NTFS. Работать будет чисто как эффект плацебо.