BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 18 ] 
Автор Сообщение
СообщениеДобавлено: Пт 24 сен, 2004 11:31 am 
Не в сети

Зарегистрирован: Пт 24 сен, 2004 11:18 am
Сообщения: 75
Наш нач. очень любит win.... и естесвенно на вход инета
поставил .. - XPунделя с Керио. Поставить FreeBSD + PF не желает,
потому как ему надо самому хоть немного знать ..что где и как стоит и как этим рулить.
В общем ваше мнение-как быстро нас заломают.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 24 сен, 2004 11:54 am 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Вт 24 дек, 2002 3:55 pm
Сообщения: 3959
Откуда: Россия, Ростов-на-Дону
ip какой? :)
(шутка)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 24 сен, 2004 12:25 pm 
Не в сети
Site Admin
Аватара пользователя

Зарегистрирован: Сб 21 фев, 2004 11:01 pm
Сообщения: 600
Откуда: Санкт-Петербург
когда, в чёрт-знает какой раз, на МЭ,файлсервере и роутере(W2k, был поставлен до моего появления в этой конторе Win-админом из соседнего офиса) объявилось очередное зверьё - начальство призадумалось ....

Веники были снесёны - сейчас там пашет 5.2.1 Вирусы из обыденности превратились в ЧП масштаба фирмы, да и из дома по диалапу по SSH всё это хозяйство неплохо рулится :)

а заломают быстро .... (будут потом счета приходить от провайдеров на гигабайты исходящего траффика .... :) )


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 24 сен, 2004 4:30 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Ср 05 май, 2004 5:21 pm
Сообщения: 807
Откуда: Одесса
Отключить незаметно на машине которая шлюзом в нет, кэш в биосе и сказать - вот мол, вирус новый. :)

Вообще если даже стандартным виндовым фаерволом блокировать входящие - то уже пол беды. У меня таже проблема была, комп в кабинете начальника было роутером. Но:
1. Ограничить доступ в нет некоротым машинам, а некоторым оставить - задача без допольнительного софта проблематичная, машина и так тормозит так что дополнительный софт - отпадает, пришлось напирать на это.
2. Теперь каждый глюк провайдера - моя вина, видетели всё работало пока инет ходил через шефовскую машину. У меня в такие моменты появлятся ооооочень сильно желание весь трафик с его машины на gay.ru перенаправить.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 25 сен, 2004 12:12 am 
Не в сети

Зарегистрирован: Вт 22 июн, 2004 1:14 pm
Сообщения: 188
Откуда: Murmansk
Начальству мона сказать также (если soft нелицензионный), что мол винда стучит ББ на постоянке и пусть заранее сушит сухари (до 2х лет тюрьмы) или нехилый штраф....


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 9:45 am 
Не в сети

Зарегистрирован: Вт 28 сен, 2004 12:43 pm
Сообщения: 21
Откуда: г. Псков
дай начальству логи xspider-a какого-нить прочитать :) и скажи что УЛУЧШИТЬ это нельзя :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 12:32 pm 
Не в сети

Зарегистрирован: Сб 21 фев, 2004 10:41 am
Сообщения: 18
Откуда: Нижний Тагил
вопрос был: как быстро нас заломают
дак вот если правильно виндой пользоваться, то совсем не заломают.
но это: адмит, котрый знает что делает и чем это черевато + sus + коректно настроенный фаерволл + использование машины строго по назначению.
Последний пункт самое больное место для виндовых серверов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 12:35 pm 
Не в сети

Зарегистрирован: Вт 28 сен, 2004 12:43 pm
Сообщения: 21
Откуда: г. Псков
"коректно настроенный фаерволл"
это что имеется в виду ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 1:21 pm 
Начальство в большинстве случаев не переубедить.
Так что жди аварии, хотя если админ нормальный то никакую тачку не завалишь


Вернуться к началу
  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 4:49 pm 
Не в сети

Зарегистрирован: Сб 21 фев, 2004 10:41 am
Сообщения: 18
Откуда: Нижний Тагил
Fencer писал(а):
"коректно настроенный фаерволл"
это что имеется в виду ?

это значит, что он делает то, что подразумевал настраивавший его человек.
практика показывает, что это далеко не всегда так


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 5:10 pm 
Не в сети

Зарегистрирован: Вт 28 сен, 2004 12:43 pm
Сообщения: 21
Откуда: г. Псков
я имею в виду какой файрвол нужно настраивать по вашему мнению под винду ? надеюсь, не ISA имеется в виду ? :)
да, и SUS имеет слабое отношение к безопасности конкретного сервера
если имелось в виду постоянное обновление винды, то это проблемы не решает.. во-первых, потому что сам патч может покалечить сервак(такое уже бывало), во-вторых патчи выходят сильно после открытия уязвимости, а зачастую после непосредственно эпидемий.
Вот мне и интересно, как может мега-админ семи пядей во лбу, который собаку съел на SUSe и который одной левой настраивает файрвол, сказать "мой вынь2к сервак никогда не сломают, потому что я крут"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 5:46 pm 
Не в сети

Зарегистрирован: Сб 21 фев, 2004 10:41 am
Сообщения: 18
Откуда: Нижний Тагил
я на этом форуме не потому, что являюсь вин-админом :)
О сусе знаю понаслышке от админов из своего города - не более, так что могу ошибаться в терминологии. Возможно тут следовало бы говорить не о сусе, а о виндовсапдейте.

Какой юникс-админ, который собаку съел на cvs-up и который одной левой настраивает файрвол мог бы сказать: "мой *nix сервак никогда не сломают, потому что я крут" ?

Прошу прощения у модераторов за флейм. Больше не слова. На вопрос в начале топика я ответил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 29 сен, 2004 5:49 pm 
Не в сети

Зарегистрирован: Вт 28 сен, 2004 12:43 pm
Сообщения: 21
Откуда: г. Псков
тут ты прав - никакох nix админ, я этого и не утверждал.
но вот фраза
"дак вот если правильно виндой пользоваться, то совсем не заломают."
меня повергла в легкий шок :)
флеймить и правда хватить :) сдох топик :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 01 окт, 2004 10:50 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 11 июл, 2004 10:46 am
Сообщения: 104
Откуда: Оттуда
Ну раз уж оффтопик пошёл..
Вот на сисадминс.ру давно решили две вещи
1. Не бывает плохих систем, бывают только плохие админы
2. Каждая ОС предназначена для своих целей
Больше там не спорят, что лучше ставить на сервак. Лучше то, что лучше знает конкретный админ... А по статистике винду ломают меньше чем линух... Это так, к слову

Так что стоит ли оно того :) или ты просто хочешь новую игрушку?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 01 окт, 2004 11:38 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Ср 05 май, 2004 5:21 pm
Сообщения: 807
Откуда: Одесса
А при чём здесь линух ? :-)
Эта, а статистика процентная или количественная ?
А машины вообще все или сервера ?
Это я к чему, кол-во взлома Win естественно меньше, его на серверах мало. Я кстати админю сервер под Win2k3 потому что софт только под win работает необходимый, хотя и за BSD фаерволом стоит :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 02 окт, 2004 12:46 am 
Не в сети

Зарегистрирован: Пн 17 май, 2004 3:03 pm
Сообщения: 74
solaris ломают еще меньше. давайте все перейдем на солярис.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 02 окт, 2004 2:42 am 
Не в сети

Зарегистрирован: Ср 02 июн, 2004 1:16 pm
Сообщения: 313
Откуда: Питер
Ладно, слегка вернусь к теме...
>Наш нач. очень любит win.... и естесвенно на вход инета
>поставил .. - XPунделя с Керио
Ну так пусть начальник и отвечает, тебе то что?...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Сб 02 окт, 2004 9:40 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 11 июл, 2004 10:46 am
Сообщения: 104
Откуда: Оттуда
Линух так, с боку примазался... :) Ессно сервера... Новость эта приходила мне давно... поискал в инете,вот:
http://www.yandex.ru/yandsearch?rpt=rad ... ux+windows
А тут есть ссылка на сайт первоисточник в Великобритании
http://www.secure.com.ru/modules.cfm?bl ... 6NROWY9OPV

Просто я к чему говорю-то.. Очень многим тоже приходится ставить серваки винды пускай даже за файерволами юнихов... Потому как домен на юнихах нормальый не поднимешь.... Базы 1С поднять очень геморно... Так что всё для своих целей.... А поломать правильно настроенный вынь тоже сложно очень :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 18 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика