#56012 - Wed Jun 19 2013 12:28 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ra81]
|
veteran
Registered: Wed Jan 19 2011
Записи: 1327
|
перепутал с SSL я шифрование канала имел в виду...
Отредактировано ZooR (Wed Jun 19 2013 12:37 PM)
_________________________
солью любой депозит, скорость слива оговаривается индивидуально
|
Наверх
|
|
|
|
#56013 - Wed Jun 19 2013 12:52 PM
Re: повышение безопасности - пароль на работающую прог
[Re: uuzzeerr]
|
Carpal Tunnel
Registered: Thu Sep 27 2012
Записи: 2860
|
... Многие хостеры даже предлагают услуги фаервола. Закрыли все кроме РДП. ВЗлом? НЕ не слышали. я сталкивался с взломом при открытом только rdp на нестандартном порту.... Не будем ломать копья по части того кто и чего придумал. Мы оба правы. А вот по части взлома интересно. Что было причиной взлома? Конкретно. Подбор пароля? .
_________________________
__
|
Наверх
|
|
|
|
#56015 - Wed Jun 19 2013 01:02 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ra81]
|
veteran
Registered: Wed Jan 19 2011
Записи: 1327
|
[quote=ZooR] Задавайте вопросы . 1.как обновляете сервер в автоматическом режите или вручную, если вручную, то как определяете какие ставить, а какие нет 2.как боретесь с ребятами, которые пытаются подобрать пароль 3.какие есть интересные ресурсы по теме администрирования winserver 2008
_________________________
солью любой депозит, скорость слива оговаривается индивидуально
|
Наверх
|
|
|
|
#56017 - Wed Jun 19 2013 01:12 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ra81]
|
enthusiast
Registered: Thu Jun 06 2013
Записи: 378
|
выскажу свое мнение есть несколько возможных запусков 1 паркинг - там админы и аппаратные брендмауеры 2 размещение на домашнем или офисном компе- здесь паролирование актуально особенно в варианте офисном. 3 vds,vpc или солокейшен - сдесь, на мой взгляд вдвойне актуально т.к. обычно они имеют стаический ip и их долбят тупым перебором по извесным диапазонам пула хостера или провайдера. если, не дай бог, вы залетели к хостеру известному как фостер для форексистов(есть такие) вас будут долбить усиленно на проникновение и хищение файлов или паролей аккаунтов.
|
Наверх
|
|
|
|
#56021 - Wed Jun 19 2013 01:29 PM
Re: повышение безопасности - пароль на работающую прог
[Re: nikifor]
|
member
Registered: Tue Jul 21 2009
Записи: 152
|
А у метатрейдера, любимого валютчиками, кстати, есть блокировка?
|
Наверх
|
|
|
|
#56022 - Wed Jun 19 2013 01:32 PM
Re: повышение безопасности - пароль на работающую прог
[Re: Denis]
|
veteran
Registered: Wed Jan 19 2011
Записи: 1327
|
А у метатрейдера, любимого валютчиками, кстати, есть блокировка? нет, хотя может в 5 сделали...
Отредактировано ZooR (Wed Jun 19 2013 01:35 PM)
_________________________
солью любой депозит, скорость слива оговаривается индивидуально
|
Наверх
|
|
|
|
#56025 - Wed Jun 19 2013 02:41 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ra81]
|
veteran
Registered: Thu Sep 29 2011
Записи: 1446
|
...А вот по части взлома интересно. Что было причиной взлома? Конкретно. Подбор пароля? . не выяснили, и о взломе то узнали по косвенным параметрам но очень не приятным. есть несколько гипотез в том числе и не добросовестность или взлом провайдера. некоторые атаки можно осуществить находясь только в одной локальной сети...
|
Наверх
|
|
|
|
#56026 - Wed Jun 19 2013 02:42 PM
Re: повышение безопасности - пароль на работающую прог
[Re: nikifor]
|
Carpal Tunnel
Registered: Thu Sep 27 2012
Записи: 2860
|
выскажу свое мнение есть несколько возможных запусков 1 паркинг - там админы и аппаратные брендмауеры 2 размещение на домашнем или офисном компе- здесь паролирование актуально особенно в варианте офисном. 3 vds,vpc или солокейшен - сдесь, на мой взгляд вдвойне актуально т.к. обычно они имеют стаический ip и их долбят тупым перебором по извесным диапазонам пула хостера или провайдера. если, не дай бог, вы залетели к хостеру известному как фостер для форексистов(есть такие) вас будут долбить усиленно на проникновение и хищение файлов или паролей аккаунтов. 1) Все верно пишете. Или паркинг или другой хостер подобного функционала. 2) Не рассматриваю. Не влезут в тслаб, перезагрузят по кнопке итд. Не вариант вообще. Либо закрыли на замок либо терпеть. 3) Пусть долбят. Число айпишников у людей ограничено. политика винды настраивается. 3 фейла и в бан надолго. Пароль типо "Blb1d@g;jge#gjlksq4[frth%z^ndjq&nhe,f*ifnfk" подобрать невозможно. набирается очень легко.
_________________________
__
|
Наверх
|
|
|
|
#56027 - Wed Jun 19 2013 02:44 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ZooR]
|
veteran
Registered: Thu Sep 29 2011
Записи: 1446
|
А у метатрейдера, любимого валютчиками, кстати, есть блокировка? нет, хотя может в 5 сделали... нет не сделали, если по гуглить вылезет много статей с рекомендациями форексистам по этому поводу.
|
Наверх
|
|
|
|
#56028 - Wed Jun 19 2013 02:44 PM
Re: повышение безопасности - пароль на работающую прог
[Re: uuzzeerr]
|
Carpal Tunnel
Registered: Thu Sep 27 2012
Записи: 2860
|
...А вот по части взлома интересно. Что было причиной взлома? Конкретно. Подбор пароля? . не выяснили, и о взломе то узнали по косвенным параметрам но очень не приятным. есть несколько гипотез в том числе и не добросовестность или взлом провайдера. некоторые атаки можно осуществить находясь только в одной локальной сети... ЧТо взломали то собственно? Взломать можно попробовать если есть доступ к промежуточным узлам сетевого оборудования. Иначе? Нет. атаки сложнее чем брутфорс тупыми ботами никто не будет на вас производить. Шибко дорого. А бот он и есть бот, тупой как пробка.
_________________________
__
|
Наверх
|
|
|
|
#56029 - Wed Jun 19 2013 02:46 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ZooR]
|
Carpal Tunnel
Registered: Thu Sep 27 2012
Записи: 2860
|
[quote=ZooR] Задавайте вопросы . 1.как обновляете сервер в автоматическом режите или вручную, если вручную, то как определяете какие ставить, а какие нет 2.как боретесь с ребятами, которые пытаются подобрать пароль 3.какие есть интересные ресурсы по теме администрирования winserver 2008 1) руками. Жму снизу - поставить апдейты. Выбираю нужные. Обычно все ставю. 2) а чего с ними бороться? Ну пусть себе играются. 3 фейла и отлуп. Адреса у них кончаются с которых ходить можно. 3) не знаю я начинал с 2000 щас на уровне метода тыка все.
_________________________
__
|
Наверх
|
|
|
|
#56031 - Wed Jun 19 2013 02:55 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ra81]
|
veteran
Registered: Thu Sep 29 2011
Записи: 1446
|
... 3) Пусть долбят. Число айпишников у людей ограничено.
последние исследования показали что весть интернет можно отсканить за 10 часов политика винды настраивается. 3 фейла и в бан надолго.
и сам на свои грабли налетишь... Пароль типо "Blb1d@g;jge#gjlksq4[frth%z^ndjq&nhe,f*ifnfk" подобрать невозможно. набирается очень легко. если отдолбили какуюнибуть дырку эксплойтом пароль винды не спасет. тупой перебор легко обнаруживается и легко пресекается. ну это пустой спор, сделать опционально. кому надо будет пользоваться , кто то решит паролить только песочницу остальные просто не включат. зачем-то нужен был пароль на бекапы?
|
Наверх
|
|
|
|
#56032 - Wed Jun 19 2013 03:02 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ra81]
|
veteran
Registered: Thu Sep 29 2011
Записи: 1446
|
ЧТо взломали то собственно? Взломать можно попробовать если есть доступ к промежуточным узлам сетевого оборудования. Иначе? Нет. атаки сложнее чем брутфорс тупыми ботами никто не будет на вас производить. Шибко дорого. А бот он и есть бот, тупой как пробка.
если интересно - расскажу в личку. в отношении взлома - даже если просто почитать новостной фон становиться ясно что сейчас это целая индустрия. доходит то того что за 2$ продают очень нехилый обьем натыренной информации на вес. чтоб покупатель сам перелопачивал и высеивал от туда..
|
Наверх
|
|
|
|
#56033 - Wed Jun 19 2013 03:22 PM
Re: повышение безопасности - пароль на работающую прог
[Re: uuzzeerr]
|
Carpal Tunnel
Registered: Thu Sep 27 2012
Записи: 2860
|
Все верно. ИНдустрия. Но у меня практика достаточно обширная. Если найдутся братки что ломанут РДП именно вашего сервера, то не спасет вас пароль на ТСЛаб. ПОэтому разговор в общем бесполезный . С точки зрения банальной логики - пароль на тслаб - нафиг не нужен. С точки зрения самообмана - да можно сделать.
_________________________
__
|
Наверх
|
|
|
|
#56034 - Wed Jun 19 2013 03:25 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ra81]
|
Pooh-Bah
Registered: Wed Oct 26 2011
Записи: 2108
Loc: botland
|
безопасности много не бывает
|
Наверх
|
|
|
|
#56035 - Wed Jun 19 2013 03:44 PM
Re: повышение безопасности - пароль на работающую прог
[Re: vito333]
|
veteran
Registered: Thu Sep 29 2011
Записи: 1446
|
это не самообман, хотя каджый волен считать по своему и использовать или нет тоже. но как дополнительный барьер будет очень к месту, даже если реально сработает у одного из всех. в целом мы можем об этом и не узнать, ведь хороший замок не отчитыватеся скольких он отпугнул просто своим существованием.
|
Наверх
|
|
|
|
#56039 - Wed Jun 19 2013 05:43 PM
Re: повышение безопасности - пароль на работающую прог
[Re: uuzzeerr]
|
TSLab
veteran
Registered: Mon Feb 16 2009
Записи: 1371
|
речь не идет о хорошем замке это просто бумажная ленточка на двери если через rdp прорвались в account с запущенным TSLab - все, приплыли. другое дело - что в rdp реально опасны тока вещи типа 0-day, а их достаточно давно не было. brute force - дело практически безнадежное
кстати - если даже что-то и появится для закрытия проги - у 95 % пользователей пароль там будет совпадать с паролем rdp ... лень человеческая ...
|
Наверх
|
|
|
|
#56041 - Wed Jun 19 2013 06:37 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ZSE]
|
member
Registered: Fri Apr 06 2012
Записи: 107
|
в случае появления такой функции , я бы использовал ту возможную ее часть как доступ паролирование доступа к управлению скриптами. у меня отерается пачка друзей холявщиков которые тырят интересные идеи и скрипты, за те 5-10 мин которые им удается посидеть за компьютером они ни чего не сломают, но простенький пароль их остановит. или , еще лучще - пароль к папке в менеджере управления скриптами! точно! и самое интересное туда спрятать можно и пример не закрытый показать можно. это особенно полезно будет обучателям. и неважно что "это просто бумажная ленточка на двери", она пригодится.
_________________________
ЁоУ
|
Наверх
|
|
|
|
#56042 - Wed Jun 19 2013 07:00 PM
Re: повышение безопасности - пароль на работающую прог
[Re: asd]
|
TSLab
veteran
Registered: Mon Feb 16 2009
Записи: 1371
|
хммм... а на этом компе еще случайно не стоят игры ? а также учетки vkontacte и mail.ru ?
P.S. просто винду залочить при отходе от компа религия не позволяет ?
|
Наверх
|
|
|
|
#56043 - Wed Jun 19 2013 07:17 PM
Re: повышение безопасности - пароль на работающую прог
[Re: ZSE]
|
Carpal Tunnel
Registered: Thu Sep 27 2012
Записи: 2860
|
Как вариант такую функцию сделать можно. Для того чтобы было. Без особых заморочек в плане безопасности. Если это займет не больше кододня разработчика. Потому как есть много больше полезных и важных штук, которые разработчики каждый день делают. И дай бог им здоровья, светлых голов чтобы делали еще больше хороших и полезных штук. Желательно бесплатных . Но данная функция = программа для дефрагменатции ФС NTFS. Работать будет чисто как эффект плацебо.
_________________________
__
|
Наверх
|
|
|
|
|
|