leo_sosnine: (Default)
[personal profile] leo_sosnine
Originally posted by [livejournal.com profile] everlasting_cat at Вы тут на наиболее вероятного противника бочку катите...
... а они, оказывается, зайчики:

Microsoft не исключает передачи шифровальных алгоритмов сервиса интерент-телефонии Skype российским спецслужбам. Об этом сегодня на пресс-конференции в Москве сообщил глава Microsoft в РФ Николай Прянишников. "Я хотел бы это сделать", - заявил он, добавив, что этот вопрос с регуляторами еще не обсуждался. По словам Н.Прянишникова, сначала необходимо пройти несколько этапов интеграции Skype в Microsoft.

Он отметил, что общий подход Microsoft в России - это сотрудничество с государством. В частности, корпорация открыла российским спецслужбам исходные коды своих программных продуктов. "Мы хотим развивать нашу совместную с ФСБ лабораторию", - добавил Н.Прянишников.(о)


[смеётся сотонинским хохотом]

Date: 2011-06-08 11:53 am (UTC)
From: [identity profile] andrey-rus.livejournal.com
по поводу
http://leo-sosnine.livejournal.com/202608.html

вполне себе вариант
друзей поломали, появился пользователь sys (с админскими правами)
настроек от модема нет чтоб порт поменять, сижу думаю что сделать
сервак сидит попой в нет без всего )))))))))

Date: 2011-06-08 12:07 pm (UTC)
From: [identity profile] leo-sosnine.livejournal.com
Дык.

В последнем ксакепе была довольно подробная статейка с описанием одной софтинки, которая брутфорсит рдп массово. Жди наплыва от кулхацкеров.

У меня один сервер ежедневно брутфорсят... Вот щас в данный момент ломают admin и oleg.

В принципе, проблем для работы это особых не создаёт. Достаточно применить политику:

а) по сложности паролей (password complexity);
б) временно применить на пару дней политику по устареванию паролей (чтобы вынудить всех поменять пароли со слабых на сильные);
в) применить политику локаутов, так чтобы если злоумышленники и попадут случайно в реально существующее имя пользователя, то чтобы этот эккаунт блокировался минут на 5. Если это для работы нормального пользователя, которого брутфорсят, создаст проблемы в работе, то можно поставить 2 минуты после 3 неудачных попыток. Это в любом случае сделает подбор пароля нерентабельным, т.к. при достаточной сложности этот подбор завершится успешно за время, превышающее время жизни кулхацкера. :)

Date: 2011-06-08 12:30 pm (UTC)
From: [identity profile] andrey-rus.livejournal.com
Не было печали.......
Пользователя sys у них не было! Вот что странно!
В силу того, что по рдп ходит не один десяток пользователей с ОЧЕНЬ низкой компграмотностью, большая текучка и тд - придется для начала ограничится изменением политики "неудачных попыток".

Date: 2011-06-08 12:59 pm (UTC)
From: [identity profile] leo-sosnine.livejournal.com
Таким балбесам пароли можно установить вручную, а им передать эти пароли по к-л доверенному каналу. Всё лучше будет, чем 123.
Page generated Jul. 10th, 2025 07:59 am
Powered by Dreamwidth Studios