информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Против лома нет приёма 13.02.03 11:08  Число просмотров: 1441 Автор: Konstantin <Konstantin Leontiev> Статус: Member Отредактировано 14.02.03 09:38  Количество правок: 1 <"чистая" ссылка> Как было сказано ранее если юзер настолько "крут" что знает где в реестре сохраняются те или иные параметры политики, то это ужен не юзер, а очень неплохой админ. И вобще если есть физический доступ к локали системы, тем более с админскими провами, то вообще говоря мало что может спасти систему от разрушения.. В конце концов если я даже не админ а юзер, а мне надо захватить комп имея к нему локальный доступ я поступлю так: 1) Открою корпус и сброшу CMOS (ну если на BIOS пароль стоит). 2) Установлю загрузку с CD 3) Своим загрузочным CD диском с ERD Commander-ом 2002 я загружусь в консоль восстановления ERD и сменю пароль локального админа 4) Загружусь под локальным админом и сделаю с локальной системой всё что угодно. - на это уйдёт максимум 20 минут 5) Если на комп хоть раз заходил админ домена (что очень вероятно), я установлю LC4 (@Stake L0pht-crack) и максимум через пару суток буду знать пароль админа домена. Если конечно в реестре на всех машинах админы не поставили предусмотрительно в реестре ключ HKLM\System\CurrentControlSet\Control\LSA\NoLMHash Если поставили я загружу какой-нибудь кластер машин на 20-30 из атлонов XP 2200 и тоже дней через 10 буду знать этот пароль. Вывод: ПРОТИВ ЛОМА НЕТ ПРИЁМА. Соответственно бессмыслено искать абсолютную защиту рабочей станции ОТ ЛОКАЛЬНОГО проникновения - надо сделать минимум необходимых настроек для защиты и АДМИНИСТРАТИВНЫМИ МЕРАМИ И РЕГЛАМЕНТАМИ заинтересовать пользователя не делать то, что админ считает неправильным - например менять IP-адреса. :)))) как говориться под страхом смерти... Ну и естественно настроить качественную систему мониторинга всех нежелательных событий со стороны пользователя.... <sysadmin> Поиск  Конфликт IP - VLexa 10.02.03 11:42 [2661] Инструкция пользователю - W00nder 15.02.03 15:11 [1556] Через групповые политики запрети настройку TCP\IP - ZloyShaman 10.02.03 12:11 [1695] Через групповые политики запрети настройку TCP\IP - VLexa 10.02.03 14:54 [1634] Через групповые политики запрети настройку TCP\IP - StR 11.02.03 09:17 [1481] Через групповые политики запрети настройку TCP\IP - Step 10.02.03 15:31 [1496] а чем групповые политики не выход? (-)  - ZloyShaman 10.02.03 15:54 [1351] Зайдет под локальным админом и сделает что надо... - StR 11.02.03 09:09 [1464] И что это он сделает "что надо", когда локальные п... (-)  - ZloyShaman 11.02.03 09:32 [1321] Зайдет локально под локальным админом и сделает вс... (-)  - StR 12.02.03 16:38 [1330] Я это уже читал :) А ты мой ответ - читал? (-)  - ZloyShaman 13.02.03 00:45 [1345] Так и знал, что ты спросишь :))) - StR 13.02.03 08:35 [1234] Если знал, мог бы сразу и написать. ;) - ZloyShaman 13.02.03 09:23 [1203] Сразу и написал :))) - StR 13.02.03 19:41 [1305] Как запретить исключение из домена даже для локаль... - Konstantin 13.02.03 10:03 [1965] Локальный админ на своей машине может сделать все... - StR 13.02.03 19:43 [1326] А не сможет локальный админ овладеть этой веткой и... (-)  - ZloyShaman 13.02.03 10:37 [1215] Против лома нет приёма - Konstantin 13.02.03 11:08 [1441] Вопрос про кластер - Yurii 18.02.03 08:38 [1391] Вообще-то это офтопик... - Konstantin 18.02.03 09:30 [1361] Против лома нет приёма - k08a 17.02.03 13:35 [1242] Чем богаты тому и рады (вот кластер из 10 атлонов... (-)  - Konstantin 17.02.03 13:37 [1078] Против лома нет приёма - andrjuha 13.02.03 23:40 [1130] Против лома нет приёма - Konstantin 14.02.03 09:37 [1193] Против лома нет приёма - andrjuha 14.02.03 23:27 [1500] Против лома нет приёма - k08a 17.02.03 13:33 [1259] Против лома нет приёма - andrjuha 17.02.03 23:30 [1029] О! :))) (-)  - StR 13.02.03 19:45 [1174] И что это он сделает "что надо", когда локальные п... - VLexa 11.02.03 12:50 [1100] То бишь домена нету? ;) ...мдя... (-)  - ZloyShaman 11.02.03 13:00 [1114] Через групповые политики запрети настройку TCP\IP - _lesha_ 10.02.03 12:24 [1286] Через групповые политики запрети настройку TCP\IP - VLexa 11.02.03 12:53 [1194] Через групповые политики запрети настройку TCP\IP - _lesha_ 12.02.03 11:37 [1356] Через групповые политики запрети настройку TCP\IP - VLexa 10.02.03 14:57 [1283] За такие дела по физиономии бить надо ! - Step 10.02.03 12:01 [1211]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach