информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Может он стандартный и простой на первый взгляд, но весьма опасен и зачастую приводит к значительным угрозам :) А я привык управлять требованиями Заказчика :) 13.08.08 15:59  Число просмотров: 2706
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 13.08.08 16:01  Количество правок: 1
<"чистая" ссылка>
[moved from operating systems]
<beginners>
Мониторинг папок 12.08.08 15:08   [Ustin, Den, HandleX]
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
как через винду (Сервер 2003) или через другую прогу можно посмотреть какой юзер убил или переместил папку\файл?
Это файл-сервер, которым пользуются до 30 юзеров. Полстоянно какой-то урод то убъёт, то переместит:-))
Странный подход... 12.08.08 17:10  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
в задачи безопасности входит не только разграничение и контроль доступа, но и управление содержимым.
что дает ответ на вопрос "кто?", кроме административных? :) Ну поругаете (даже сомневаюсь, что заставите сделать работу заново, не факт,что у него требуемая компетенция), ну уволите, но работа и средства затрачены. А если внутри файла будет модификация? Причем зловредная, но трудноопределимая. К таким задачам необходимо подходить комплексно :)

какой контент файлового ресурса?
Если это файловое хранилище, например дистрибутивов, то зачем пользователям доступ выше чем только чтение?

Если же это хранилище документов - необходимо использовать системы контроля/управления версий, начиная базовым, встроенным в вин и заказчивая продвинутыми типа шарпоинта и других. Выбор которых зависит от типа документов - исходники, канцелярия и тд.
Стандартный подход небольших организаций с отсутствием IT корп.политики. 12.08.08 18:42  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Да, у меня - небольшая организация и, может быть, не очень... 13.08.08 19:06  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from operating systems]
Да, у меня - небольшая организация и, может быть, не очень продвинутый админ. Но все мы с чего-то начинали, правда?:-))
К корпоративной политике движемся по мере роста IT-парка:-))
Конечно, о том и речь! Потому мне и не понятно удивление Garick'а. 13.08.08 20:10  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 13.08.08 20:13  Количество правок: 2
<"чистая" ссылка>
[moved from operating systems]
Я и сказал, что это "стандартный подход" для SMB.
Мы все учимся на ошибках и это нормально.
Как говорится - не ошибается тот, кто ничего не делает.

Желаю успехов и толковых пользователей!
(офф) Не ошибается тот, кто учится на ошибках других. А не топчется по детским граблям :) 14.08.08 12:35  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
:) Старая тибетская поговорка: "Встретил Будду, убей его!" ;) 14.08.08 16:37  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Нитку в beginners - и всем будет счастье :) 14.08.08 18:31  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
Может он стандартный и простой на первый взгляд, но весьма опасен и зачастую приводит к значительным угрозам :) А я привык управлять требованиями Заказчика :) 13.08.08 15:59  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 13.08.08 16:01  Количество правок: 1
<"чистая" ссылка>
[moved from operating systems]
Даже не буду спорить! :) 13.08.08 16:41  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Если предварительно не был включен аудит на папку, то никак. 12.08.08 16:12  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам 12.08.08 16:08  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
[moved from operating systems]
И забрать у группы users права на удаление этого файла наконец :)
На файле\папке: Свойства->Безопасность->Дополнительно->Аудит->добавить группу пользователей и элементы аудита; secpol.msc -> локальные политики -> политика аудита -> включить аудит доступа к объектам 13.08.08 16:02  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[moved from operating systems]
Cпасибо всем, хотя Вы, Den, умничаете как всегда.
попробую Sharepoint
Во-первых не "Вы", а "ты" ;) Во-вторых умничаю не я, читай внимательней. 13.08.08 16:44  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
[moved from operating systems]
Мой админ сказал, что аудит папок в винде - весьма мутная... 27.08.08 20:25  
Автор: Ольга Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мой админ сказал, что аудит папок в винде - весьма мутная штука - выдаёт потом такой лог, в котором ни хрена непонятно...
Если ставить аудит на все события доступа для группы... 27.08.08 21:37  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Если ставить аудит на все события доступа для группы Everyone, то будет очень "мутно".
Ставьте аудит на конкретные события для конкретных групп, а при просмотре лога пользуйтесь фильтром или лог-анализатором.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach