Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 28 29 30 31 32 33 34 35 36 37 38 ... 47 След.
Локальный администратор
 
Цитата
zorro пишет:
Много разных паролей придумывать - не реально
реально. есть генераторы паролей.

а вот даже если Вы придумаете пароль админу и сразу же его забудете, это будет тот эффект, который Вам нужен или нет? (аналогичный отключению админа)

может все-таки придумать пароли и записать на бумажку?
а может сделать двухфакторную аутентификацию?
Локальный администратор
 
How to Deny Access to the Local Administrator on Windows 2000

In Windows 2000, you cannot disable built-in accounts. However, you can deny access to the local Administrator account by modifying the local security settings.

NOTE: Before you follow these steps, make sure that there is at least one other local or network user who can gain access to the computer with administrator permissions.
Log on as Administrator, or as a user with administrator permissions.
Clicking Start, point to Programs, point to Administrative Tools, and then click Local Security Policy.
In the left pane, expand the Local Policies node, and then click User Rights Assignment.
In the right pane, double-click Deny access to this computer from the network.
In Local Security Policy Setting, click Add.
In the Users and Groups box, click the Administrator account, and then click Add.
Click OK, click OK, and then quit the Local Security Settings console. You must restart your computer for the new security setting to take effect.
Опции IP
 
Как определить с какого байта заканчивается IP заголовок и начинаются данные дейтаграммы...?

Если почитать документацию, то там написано:
Поле "Длина заголовка" пакета IP занимает 4 бита и указывает значение длины заголовка, измеренное в 32-битовых словах. Обычно заголовок имеет длину в 20 байт (пять 32-битовых слов), но при увеличении объема служебной информации эта длина может быть увеличена за счет использования дополнительных байт в резервном поле IP OPTIONS.

В связи с тем, что на длину выделено 4 бита, то максимальная длина заголовка 15 32-битовых слов. То есть длина IP options максимально 10 32-битовых слов, что в свою очередь составляет 40 байт. (и больше быть не может)

Что же до конкретной длины каждой опции, то надо смотреть в соответсвующем RFC:
http://www.iana.org/assignments/ip-parameters

Предлагаю считать тему закрытой.
Математики стоят на пороге уничтожения криптографии
 
ничего не понял. хотя очень хотел.
Построение сети крупной фирмы
 
Вообще это сложная задача. Тебе нужен системный интегратор. Я бы сделал это для тебя на Cisco и на Windows. Получится что покупка дороже, но эксплуатация дешевле, поскольку админа виндов (вам) найти легче чем админа FreeBSD, тем более что этот админ сможет еще и компы юзеров администрить.
Для себя я бы сделал немного иначе - поскольку мне проще FreeBSD или Solaris администрировать.
А офисы соединить можешь конечно через Dial-up и настроить через него VPN, но лучше купить выделенку и через него сделать VPN между офисами.
Почему Unix? Управлять лучше по SSH, чем по RemoteAdmin.
Почему Cisco? Надежно и удобно.
На скорую руку ответ такой.
Про удаленное управление вот еще почитай
Построение безопасной сети
 
Найми спеца и тебе все сделают, если не уверен в своей текущей конфигурации. ISA нормально работает и защищает сети в конфигурации Three-homed DMZ. Только кроме ISA не забудь сами винды настроить нормально.
Сравнение файрволов (без флейма!)
 
Безопасность->Другой.
Несанкционированная передача данных с использованием HTTP туннелиро...
 
из статьи можно сделать вывод, что:
- неплохо бы запрещать доступ серваков в DMZ друг к другу
- неплохо бы разрешать сервакам в DMZ коннектиться во внешний мир только по тем портам, что им положены (DNSсу только к DNS портам, SMTP серверу только к SMTP портам других серверов)
- неплохо бы посмотреть если ли в SNORT правило определяющее что в трафике HTTP работает HTTP-tunnel. если нет, то написать самому

хотя конечно все это только часть необходимых шагов  :)
ip_tables
 
Цитата
SOLDIER пишет:
неужели и во Фре есть iptables?):
нету: netfilter and iptables are building blocks of a framework inside the Linux 2.4.x and 2.6.x kernel
Как защитить папки от копирования
 
для реализации этого нужно было изначально делать легких клиентов, чтобы они вообще были без HDD. А сейчас что плакать.
Mail.Ru решила поддержать SPF по полной
 
молодцы. жалко, что у себя почему-то только ~all вместо -all использут.

"v=spf1 ip4:194.67.57.0/24 ip4:194.67.23.0/24 ip4:194.67.45.0/24 ~all"
Спам уничтожат «биологическим оружием»
 
Proteus, похоже с картинками аналогично. Если 10000-щам пользователей из миллиона пользователей на почтовом сервере пришла одна и та же картинка - значит это либо рассылка картинок, либо спам  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
выбрать межсетевой экран
 
похоже всего два кандидата:
Меня взломали или нет.....?
 
поставь антивирус и файрвол. вот еще есть http://www.rootkit.nl/projects/rootkit_hunter.html
Вопрос админам! :)
 
из бесплатного Finventory
Правильна ли и безопасна настройка DNS
 
Ну во-первых 10.0.0.10 не может быть сервером провайдера - это приватный адрес. Во вторых, возникает вопрос от чего защищаться то собираемся?
Подвиг Высоты Привилегированности Менедже
 
прикольный был переводчик.
shell - раковина :)
exploit - подвиг :)
тип данных int даже переведен как внутренний :(
Michael_X, я думаю надо этот бред стереть. Зачем тут эксплойт, вдобавок сам код кривой.
Рамблер следует примеру Google при поиске работников
 
сам ищу.
Яндекс поддержит антиспамовую технологию Microsoft
 
проверку SPF можно уже давно врубать. с чего бы это юзерам бунт поднимать? если удаленный сервер не поддерживает SPF, то почта не блокируется - генерируется событие neutral, а не fail.
Рамблер следует примеру Google при поиске работников
 
Proteus Да правильно, fork делает дубликат процесса. Но аналог есть. На самом деле вообще Windows NT и выше - POSIX совместимые операционные системы. То есть они поддерживают POSIX API в котором есть fork(). Таким образом и CreateProcess() и fork() есть в Windows.
Эти функции в свою очередь используют функцию NtCreateProcess() для создания пустого процесса в который еще нужно замапить exe файл, создать ему thread и потом запустить эту нитку. Так что лучше Вам почитать что-нибудь по этому поводу. Вот книжка неплохая:Внутренне устройство Windows 2000
Страницы: Пред. 1 ... 28 29 30 31 32 33 34 35 36 37 38 ... 47 След.