leorick Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ведение аудитов Аудит - это обязательно. Хоть посмотреть потом, как ломали Всего записей: 206 | Зарегистр. 05-01-2003 | Отправлено: 14:37 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору c0r0ner Цитата: Используй его для входа с локальных машин Т.е. ? Не понял.... с контролера только чтоли? Цитата: При чём он должен быть отключён по дефолту А это как?   Kristaliar Цитата: Ограничение к устройствам. К каким? К клавиатурам чтоли? Цитата: Гибкая групповая политика на уровне домена и безопасность. Например? Т.е. гибкая.... Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 14:39 20-02-2003

EndoR Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leorick Цитата: Пароль админа больше 15 символов как известно, масдай глотает 14 символов, потом рубит их на семерки, поэтому количество тут вообще не причем... Cuba бери генератор (хош, могу выложить, чем я генерю - в пм), генеришь очч качественный пароль, причем с русскими символами и, собссно, все... ---------- Fear is an efficient tool of management. Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 14:41 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору EndoR Цитата: бери генератор (хош, могу выложить, чем я генерю - в пм), генеришь очч качественный пароль, причем с русскими символами и, собссно, все... Давай... заранее спасибочки =) Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 14:45 20-02-2003

c0r0ner злобный доктор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё это конечно хорошо, но надо ограничить гуляние по сети администраторских паролей.   Элементарная безопасность: Не сиди под админом. Достаточно один раз настроить сервер/рабочую станцию и всё. В ГП сделать запрет настроек, поставить квоты.     Эсли очень часто надо админить, поставить какое-то средство удалённого администрирования( типа трояна, RAdminA, PCANYwhere etc, самописное) с привязкой на конкретную машину. Да, определённым пользователя можно запретить логинится с некоторых компьютеров, что позволить запретить нежелательное использование логинов. Вариантов масса, главное предохранятся. Безопасности мало не бывает.   Добавлено Cuba   Цитата: Цитата:   При чём он должен быть отключён по дефолту   А это как?   А вот так. В свойствах пользователя есть галочка Отключить учётную запись пользователя. И время ограничить можно. Всего записей: 742 | Зарегистр. 09-12-2001 | Отправлено: 14:48 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору c0r0ner Цитата: А вот так. В свойствах пользователя есть галочка Отключить учётную запись пользователя. И время ограничить можно А как я потом ваще попаду на контролер домена-то? Там токо один админ!! Я его отключу и всё =(   Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 14:54 20-02-2003

c0r0ner злобный доктор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba   Что тебе мешает создат несколько пользователей с правами администратора? Ты непосредственно сидишь на сервере или админиш удалённо? От этого зависит способ защиты. Всего записей: 742 | Зарегистр. 09-12-2001 | Отправлено: 14:59 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору c0r0ner Цитата: Что тебе мешает создат несколько пользователей с правами администратора? Ты непосредственно сидишь на сервере или админиш удалённо?   От этого зависит способ защиты. И так и удаленно. Ну создам я другого админа, а толку от этого будет?  Единственный способ помойму это генерация более сложного пароля. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 15:03 20-02-2003

c0r0ner злобный доктор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Значить админить надо только локально. При необходимости войти удалённо, локально включаешь учётную запись удальённого админа, которая, без надобности не включается. Или удалённо админить с одной машини и сделать привязку именно к ней. Всего записей: 742 | Зарегистр. 09-12-2001 | Отправлено: 15:13 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору c0r0ner Цитата: Значить админить надо только локально. При необходимости войти удалённо, локально включаешь учётную запись удальённого админа, которая, без надобности не включается. Или удалённо админить с одной машини и сделать привязку именно к ней. Ясно. Спасибочки =) Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 15:20 20-02-2003

leorick Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EndoR Цитата: как известно, масдай глотает 14 символов, потом рубит их на семерки, поэтому количество тут вообще не причем... Потому то если пароль >14 символов то из 9x или NT с таким паролем залогиниться в домен не удастся. Но из 2000 или XP можно.   Все дело в хранении паролей на 2000. Если пароль >=15 символов, то для него не существует некриптостойкого LM хеша. Всего записей: 206 | Зарегистр. 05-01-2003 | Отправлено: 15:25 20-02-2003

c0r0ner злобный доктор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Насколько я помню для паролей >7 символов существует некоторая особенность. Разбитие на 2 части по 7 происходит даже тогда, когда вторая чать будет <7 т.е. она можнт быть от 1 символа, поэтому очень упрощяется перебор, т.к. обе части подбираются отдельно. А если пароль имеет смысловую нагрузку, то остальную часть можно просто угадать. Всего записей: 742 | Зарегистр. 09-12-2001 | Отправлено: 15:34 20-02-2003

leorick Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c0r0ner Ну так оно и есть, потому Cuba и говорит, что последние символы (4 в его случае) подобрались очень быстро. Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей? Всего записей: 206 | Зарегистр. 05-01-2003 | Отправлено: 15:48 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leorick Цитата: Ну так оно и есть, потому Cuba   и говорит, что последние символы (4 в его случае) подобрались очень быстро.   Проблема, думаю, не в возможности перебора как такового, а в том, как в сети w2000, где нет ни одной машины 9x и NT увели файл паролей? В том-то и дело!!! Как с такой машины увели? Т.е. с машины на которой чел имел максимум это PowerUser. Я не верю что в 2000 на столько легко взломать защиту... что-то тут не так. Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 15:54 20-02-2003

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba во многих случаях взлом просходит по такой цепочке 1.Нахождение експлойта 2.Повышение привелегий до локального администратора 3.Можно повесить кейген  и позвать админа,чтобы залогинился ,а можно ломать Lcrackom   ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 16:10 20-02-2003

Kristaliar Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору leorick Цитата: Аудит - это обязательно. Хоть посмотреть потом, как ломали     Ну можно и так. Главное можно посмотреть кто чем занимается, что бы во время что нить сделать. ---------- Дело ясное, что дело темное. Всего записей: 835 | Зарегистр. 29-08-2002 | Отправлено: 16:30 20-02-2003

Cuba Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору goodman007 Цитата: сеть отсвичевана? если да, то возможно у второго твоего админа есть админские права на свитч, что позволяет смотреть весь траффик на твоем порту. Хм... интерессно. Тут дело просто даже в возможности просмотра пароля!!! Я же пишу где всё шифрование-то? Где md5 где 128 и т.д. битное шифрование? Дже если ты и через сеть выдернул что-то, ты не должен смочь достать пароль оттудого! Меня сам факт будоражет, что вообще даже можно перехватывать что-то. Ну я понимаю в 9х можно было, ну а в 2000 !!! нельзя допускать это. А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин? Всего записей: 476 | Зарегистр. 15-07-2002 | Отправлено: 16:53 20-02-2003

snop local root Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Цитата:  А почему линуксовский пароль программа определила что ломать более 100 лет, а тут сразу определили ломать 17мин?   Потому что твой пароль из разряда weak password смирись с этим и придумай нормальный ---------- Русский Mambo уже здесь Всего записей: 1591 | Зарегистр. 27-04-2002 | Отправлено: 16:58 20-02-2003

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cuba Цитата: .е. с машины на которой чел имел максимум это PowerUser. В pagefile.sys остаются временные пароли, поэтому при выходе надо чистить пейджфайл. В [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ Control \ Session Manager \ Memory Management] создаешь параметр: "ClearPageFileAtShutdown"=dword:00000001 . Тоже самое делается в апплете Local Secutity Policy в Administrative Tools, раздел Local Policies, Security Optinos, ключ Clear virtual memory pagefile when system shuts down. При этом увеличится время выключения компа. Да а пароль из 8 символов из маленьких и больших букв и цифр будешь расшифровывать 100 лет. ---------- Век живи, век учись... Всегда сперва думай, а потом действуй. И никогда не действуй прежде, чем подумаешь. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 17:40 20-02-2003 | Исправлено: igcomp, 17:42 20-02-2003

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вскрытие паролей

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование