Обсуждение статьи
Прикладная информационная безопасность шаг за шагом
|
17.02.2005 11:58:28
|
|
|
|
|
|
18.02.2005 14:57:43
very -well
 Статья хорошенькая. Будет, что новичкам подсунуть ) -- Как обидеть администратора? Сказать "Заходи, гостем будешь". |
|
|
|
|
|
18.02.2005 17:09:46
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
|
|
18.02.2005 17:25:30
Ещё один момент насчёт NTFS и разграничения доступа пользователей: бывает целесообразным настраивать доступ не всей группе админов, а каждому конкретно (пусть и одинаково). Это на тот случай, если злоумышленник получит права админа: чтобы у него небыло доступа к файлам, как у юзера из группы Админов. Конечно, вряд ли это его остановит (это смотря по обстоятельствам), но головной боли ему прибавится (особенно если это не очень продвинутый злоумышленник)
И ещё: про настройку прав доступа к файлам сказано, а вот про реестр - совсем забыли: к нему тоже надо бы разграничить доступ
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
|
|
18.02.2005 17:32:02
Рекомендую автору заменить раздел про GPG + GPGrelay на GPG + Thunderbird + Enigmail.
Все стандартно, бесплатно, открыто, кроссплатформенно, русифицировано (уже, даже, CLI GnuPG  ) плюс полная поддержка Unicode. |
|
|
|
|
|
18.02.2005 20:46:53
абсолютно согласен open source сдесь рулит |
|||
|
|
|
|
18.02.2005 21:18:46
Я, конечно, придираюсь. Написано хорошо, но для уровня среднего и ниже. По крайней мере, первая половина. Вторую я пока не читал. |
|||||
|
|
|
|
18.02.2005 22:08:45
Давайте рассуждать трезво - хорошая статья это не та, которую поймут только избранные, а та, которая интересна тем, кому она предназначена. Даже для самых начинающих может быть хорошая статья.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|
|
|
|
|
19.02.2005 12:12:40
Cогласен.Респект! Крутые админы как и хакеры сразу не рождаются..С чего-то надо начинать. |
|||
|
|
|
|
19.02.2005 13:53:15
Michael
Можно отрубить встроенную учётную запись Администратор: Администрирование->Локальная политика безопасности->Локальные политики->Параметры безопасности->Учётные записи: состояние учётной записи Администратор (включён, отключён) Вот только эта опция в WinXP SP2 бывает вырублена. Сейчас у меня она снова активна... И ещё насчёт статьи вспомнил: всё прекрасно про разделение прав доступа к файлам и папкам, но совсем забыли про разрганичение времени входа в систему: настройка промежутка времени разрешения доступа к системе. Винда 2000\XP позволяет это устроить через командную строку, правда это реализовано несколько криво: если юзер сидит в разрешённое время, время уже кончилось винда не закрывает его сеанс. А вот если он в это время выйдет и снова попытается войти - тогда винда вспомнит про запретное время для юзера. Может, в винде и предусмотрен насильственное завершение сеанса, но я как не рыл упорно - так и не нашёл как это делается. Приходится юзать планировщики для завершения сеанса 
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
|
|
19.02.2005 19:11:43
Не, статья очень хорошая даже несмотря на все её немногочисленные недостатки. Просто она действительно предназначена для начинающих и средних юзверей. Многие продвинутые просто не представляют себе, что возможно скопировать ярлычок на дискетку, думая, что скопировал файл, - а между тем я лично наблюдал такое.
Нужно просто вовремя подсунуть эту статью своему коллеге (секретарше, другу) - когда уже способен понять хотя бы половину, но пока не наломал дров или не вырос из штанишек. |
|
|
|
|
|
19.02.2005 21:24:39
Я немного преувеличил - бакап ярлычка никто из мне известных людей не делал. А вот по почте вместо файла ярлыки присылали. Но то бухгалтера делали Я просто развил идею. |
|||||
|
|
|
|
19.02.2005 21:36:31
|
|||
|
|
|
|
19.02.2005 21:38:07
|
|||||
|
|
|
|
19.02.2005 21:47:00
Я работаю в свободное время со студентами из нашей академии - они двигаются в правильном направлении, но иногда такие вопросы зададут - хоть стой хоть падай. Как в том анекдоте: - чат: Юзер: Дайте мне чейнибудь IP! Я сейчас любого чувака могу завалить! Кто-то: 127.0.0.1 Юзер: Сейчас он у меня получит! Юзер из оффлайн... - Так что на счёт геморроя не согласен. Если с умом подходить - ничего не сломаешь. А без ума - так и от морковного сока умереть можно. |
|||
|
|
|
|
19.02.2005 21:51:50
|
|||
|
|
|
|
20.02.2005 14:19:09
[IMG][/IMG]признаюсь честно.. "в начале своей трудовой" наводил порядок в системе бухгалтерского компьютера одного автосервиса... действительно систему надо было переставить причем с форматированием. забекапил ВСЁ(как я тогда думал), что только можно было... систему поставил настроил. все довольны рады отметили дело шашлычком..пивом. - макс, подойди - там у бугалтера вопрос есть какой-то - я вас слушаю - а вот чего-то база не открывается - а как вы её открываете? - ну раньше вот тут на столе иконка была - ща сделаем!а где база лежала? - не знаю. я только на картинку нажимала и всё открывалось - тааак сча найдем! (я же всё запекапил и восстановил!какой я был самоувернный и молодой) ...проходит 10 минут... выступает холодный пот... и где-то внутри начинает скрести... - а как выглядела картинка? - да вот как эта! и показывает... на иконку папки... обычной.. виндовой... ...всё - холодного пота уже нет, потому что волосы принимают вертикальное положение... - а что происходило после того как нажимали на картинку? - ну открывалось окошечко - там был список файлов, я нажимала на БАЗА.mdb И база открывалась... [IMG][/IMG] система тогда была 98 (или даже 95osr2 скорее).. о профилях тогда речи не шло... для тех кто дочитал до этого места и не понял цимуса - НУ НЕ МОГ Я тогда представить, что человек мог додуматься создавать папки прямо на Раб.Столе и там хранить файлы... дада... вот так и учимся.. дорого мне тот шаг дался в обучении (вся бухгалтерия за два года) [IMG][/IMG] с тех пор у меня в голове список "где и как пользователи могут хранить информацию" гораздо увеличился.... а вы говорите ярлычки по почте... |
|||||
|
|
|
|
20.02.2005 14:21:33
скоро буду тотализатор устраивать, что в статьях данной тематики, такой пост обязательно в обсуждениях будет =) |
||||
|
|
|
|||
Читают тему