У вас не стоит Flash Player
Page 2 of 3 < 1 2 3 >
Настройки
#56012 - Wed Jun 19 2013 12:28 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
перепутал с SSL smile

я шифрование канала имел в виду...


Отредактировано ZooR (Wed Jun 19 2013 12:37 PM)
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#56013 - Wed Jun 19 2013 12:52 PM Re: повышение безопасности - пароль на работающую прог [Re: uuzzeerr]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Originally Posted By: uuzzeerr
Originally Posted By: ra81
... Многие хостеры даже предлагают услуги фаервола. Закрыли все кроме РДП. ВЗлом? НЕ не слышали.

я сталкивался с взломом при открытом только rdp на нестандартном порту....

Не будем ломать копья по части того кто и чего придумал. Мы оба правы. А вот по части взлома интересно.
Что было причиной взлома? Конкретно. Подбор пароля? smile.
_________________________
__


Наверх
#56015 - Wed Jun 19 2013 01:02 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
Originally Posted By: ra81
[quote=ZooR]

Задавайте вопросы smile.


1.как обновляете сервер в автоматическом режите или вручную, если вручную, то как определяете какие ставить, а какие нет

2.как боретесь с ребятами, которые пытаются подобрать пароль

3.какие есть интересные ресурсы по теме администрирования winserver 2008
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#56017 - Wed Jun 19 2013 01:12 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
nikifor Offline
enthusiast

Registered: Thu Jun 06 2013
Записи: 378
выскажу свое мнение
есть несколько возможных запусков
1 паркинг - там админы и аппаратные брендмауеры
2 размещение на домашнем или офисном компе- здесь паролирование актуально особенно в варианте офисном.
3 vds,vpc или солокейшен - сдесь, на мой взгляд вдвойне актуально т.к. обычно они имеют стаический ip и их долбят тупым перебором по извесным диапазонам пула хостера или провайдера. если, не дай бог, вы залетели к хостеру известному как фостер для форексистов(есть такие) вас будут долбить усиленно на проникновение и хищение файлов или паролей аккаунтов.

Наверх
#56021 - Wed Jun 19 2013 01:29 PM Re: повышение безопасности - пароль на работающую прог [Re: nikifor]
Denis Offline
member

Registered: Tue Jul 21 2009
Записи: 152
А у метатрейдера, любимого валютчиками, кстати, есть блокировка?

Наверх
#56022 - Wed Jun 19 2013 01:32 PM Re: повышение безопасности - пароль на работающую прог [Re: Denis]
ZooR Offline
veteran

Registered: Wed Jan 19 2011
Записи: 1327
Originally Posted By: Denis
А у метатрейдера, любимого валютчиками, кстати, есть блокировка?


нет, хотя может в 5 сделали...


Отредактировано ZooR (Wed Jun 19 2013 01:35 PM)
_________________________
солью любой депозит, скорость слива оговаривается индивидуально smile

Наверх
#56025 - Wed Jun 19 2013 02:41 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
Originally Posted By: ra81
...А вот по части взлома интересно.
Что было причиной взлома? Конкретно. Подбор пароля? smile.

не выяснили, и о взломе то узнали по косвенным параметрам но очень не приятным. есть несколько гипотез в том числе и не добросовестность или взлом провайдера. некоторые атаки можно осуществить находясь только в одной локальной сети...

Наверх
#56026 - Wed Jun 19 2013 02:42 PM Re: повышение безопасности - пароль на работающую прог [Re: nikifor]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Originally Posted By: nikifor
выскажу свое мнение
есть несколько возможных запусков
1 паркинг - там админы и аппаратные брендмауеры
2 размещение на домашнем или офисном компе- здесь паролирование актуально особенно в варианте офисном.
3 vds,vpc или солокейшен - сдесь, на мой взгляд вдвойне актуально т.к. обычно они имеют стаический ip и их долбят тупым перебором по извесным диапазонам пула хостера или провайдера. если, не дай бог, вы залетели к хостеру известному как фостер для форексистов(есть такие) вас будут долбить усиленно на проникновение и хищение файлов или паролей аккаунтов.

1) Все верно пишете. Или паркинг или другой хостер подобного функционала.
2) Не рассматриваю. Не влезут в тслаб, перезагрузят по кнопке итд. Не вариант вообще. Либо закрыли на замок либо терпеть.
3) Пусть долбят. Число айпишников у людей ограничено. политика винды настраивается. 3 фейла и в бан надолго. Пароль типо "Blb1d@g;jge#gjlksq4[frth%z^ndjq&nhe,f*ifnfk" подобрать невозможно. набирается очень легко.
_________________________
__


Наверх
#56027 - Wed Jun 19 2013 02:44 PM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
Originally Posted By: ZooR
Originally Posted By: Denis
А у метатрейдера, любимого валютчиками, кстати, есть блокировка?


нет, хотя может в 5 сделали...


нет не сделали, если по гуглить вылезет много статей с рекомендациями форексистам по этому поводу.

Наверх
#56028 - Wed Jun 19 2013 02:44 PM Re: повышение безопасности - пароль на работающую прог [Re: uuzzeerr]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Originally Posted By: uuzzeerr
Originally Posted By: ra81
...А вот по части взлома интересно.
Что было причиной взлома? Конкретно. Подбор пароля? smile.

не выяснили, и о взломе то узнали по косвенным параметрам но очень не приятным. есть несколько гипотез в том числе и не добросовестность или взлом провайдера. некоторые атаки можно осуществить находясь только в одной локальной сети...

ЧТо взломали то собственно?
Взломать можно попробовать если есть доступ к промежуточным узлам сетевого оборудования. Иначе? Нет. атаки сложнее чем брутфорс тупыми ботами никто не будет на вас производить. Шибко дорого. А бот он и есть бот, тупой как пробка.
_________________________
__


Наверх
#56029 - Wed Jun 19 2013 02:46 PM Re: повышение безопасности - пароль на работающую прог [Re: ZooR]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Originally Posted By: ZooR
Originally Posted By: ra81
[quote=ZooR]

Задавайте вопросы smile.


1.как обновляете сервер в автоматическом режите или вручную, если вручную, то как определяете какие ставить, а какие нет

2.как боретесь с ребятами, которые пытаются подобрать пароль

3.какие есть интересные ресурсы по теме администрирования winserver 2008


1) руками. Жму снизу - поставить апдейты. Выбираю нужные. Обычно все ставю.
2) а чего с ними бороться? Ну пусть себе играются. 3 фейла и отлуп. Адреса у них кончаются с которых ходить можно.
3) не знаю я начинал с 2000 щас на уровне метода тыка все.
_________________________
__


Наверх
#56031 - Wed Jun 19 2013 02:55 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
Originally Posted By: ra81

...
3) Пусть долбят. Число айпишников у людей ограничено.

последние исследования показали что весть интернет можно отсканить за 10 часов
Originally Posted By: ra81

политика винды настраивается. 3 фейла и в бан надолго.

и сам на свои грабли налетишь...

Originally Posted By: ra81
Пароль типо "Blb1d@g;jge#gjlksq4[frth%z^ndjq&nhe,f*ifnfk" подобрать невозможно. набирается очень легко.


если отдолбили какуюнибуть дырку эксплойтом пароль винды не спасет. тупой перебор легко обнаруживается и легко пресекается.

ну это пустой спор, сделать опционально. кому надо будет пользоваться , кто то решит паролить только песочницу остальные просто не включат. зачем-то нужен был пароль на бекапы?

Наверх
#56032 - Wed Jun 19 2013 03:02 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
Originally Posted By: ra81

ЧТо взломали то собственно?
Взломать можно попробовать если есть доступ к промежуточным узлам сетевого оборудования. Иначе? Нет. атаки сложнее чем брутфорс тупыми ботами никто не будет на вас производить. Шибко дорого. А бот он и есть бот, тупой как пробка.

если интересно - расскажу в личку. в отношении взлома - даже если просто почитать новостной фон становиться ясно что сейчас это целая индустрия. доходит то того что за 2$ продают очень нехилый обьем натыренной информации на вес. чтоб покупатель сам перелопачивал и высеивал от туда..

Наверх
#56033 - Wed Jun 19 2013 03:22 PM Re: повышение безопасности - пароль на работающую прог [Re: uuzzeerr]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Все верно. ИНдустрия. Но у меня практика достаточно обширная. Если найдутся братки что ломанут РДП именно вашего сервера, то не спасет вас пароль на ТСЛаб. ПОэтому разговор в общем бесполезный smile. С точки зрения банальной логики - пароль на тслаб - нафиг не нужен. С точки зрения самообмана - да можно сделать.
_________________________
__


Наверх
#56034 - Wed Jun 19 2013 03:25 PM Re: повышение безопасности - пароль на работающую прог [Re: ra81]
vito333 Offline
Pooh-Bah

Registered: Wed Oct 26 2011
Записи: 2108
Loc: botland
безопасности много не бывает

Наверх
#56035 - Wed Jun 19 2013 03:44 PM Re: повышение безопасности - пароль на работающую прог [Re: vito333]
uuzzeerr Offline
veteran

Registered: Thu Sep 29 2011
Записи: 1446
это не самообман, хотя каджый волен считать по своему и использовать или нет тоже. но как дополнительный барьер будет очень к месту, даже если реально сработает у одного из всех. в целом мы можем об этом и не узнать, ведь хороший замок не отчитыватеся скольких он отпугнул просто своим существованием.

Наверх
#56039 - Wed Jun 19 2013 05:43 PM Re: повышение безопасности - пароль на работающую прог [Re: uuzzeerr]
ZSE Offline
TSLab
veteran

Registered: Mon Feb 16 2009
Записи: 1370
речь не идет о хорошем замке
это просто бумажная ленточка на двери
если через rdp прорвались в account с запущенным TSLab - все, приплыли.
другое дело - что в rdp реально опасны тока вещи типа 0-day, а их достаточно давно не было.
brute force - дело практически безнадежное

кстати - если даже что-то и появится для закрытия проги - у 95 % пользователей пароль там будет совпадать с паролем rdp ...
лень человеческая ...

Наверх
#56041 - Wed Jun 19 2013 06:37 PM Re: повышение безопасности - пароль на работающую прог [Re: ZSE]
asd Offline
member

Registered: Fri Apr 06 2012
Записи: 107
в случае появления такой функции , я бы использовал ту возможную ее часть как доступ паролирование доступа к управлению скриптами.
у меня отерается пачка друзей холявщиков которые тырят интересные идеи и скрипты, за те 5-10 мин которые им удается посидеть за компьютером они ни чего не сломают, но простенький пароль их остановит.
или , еще лучще - пароль к папке в менеджере управления скриптами!
точно! и самое интересное туда спрятать можно и пример не закрытый показать можно. это особенно полезно будет обучателям.
и неважно что "это просто бумажная ленточка на двери", она пригодится.
_________________________
ЁоУ

Наверх
#56042 - Wed Jun 19 2013 07:00 PM Re: повышение безопасности - пароль на работающую прог [Re: asd]
ZSE Offline
TSLab
veteran

Registered: Mon Feb 16 2009
Записи: 1370
хммм...
а на этом компе еще случайно не стоят игры ?
а также учетки vkontacte и mail.ru ?

P.S. просто винду залочить при отходе от компа религия не позволяет ?

Наверх
#56043 - Wed Jun 19 2013 07:17 PM Re: повышение безопасности - пароль на работающую прог [Re: ZSE]
ra81 Offline
Carpal Tunnel

Registered: Thu Sep 27 2012
Записи: 2860
Как вариант такую функцию сделать можно. Для того чтобы было. Без особых заморочек в плане безопасности. Если это займет не больше кододня разработчика. Потому как есть много больше полезных и важных штук, которые разработчики каждый день делают. И дай бог им здоровья, светлых голов чтобы делали еще больше хороших и полезных штук. Желательно бесплатных smile.

Но данная функция = программа для дефрагменатции ФС NTFS. Работать будет чисто как эффект плацебо.
_________________________
__


Наверх
Page 2 of 3 < 1 2 3 >


Moderator:  ViL, sar