ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / win2008, теор.вопрос по безопасности
9 сообщений из 9, страница 1 из 1
win2008, теор.вопрос по безопасности
    #39005587
не вася
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не вася
Гость
Теоретический вопрос

может ли обычный юзер нанести какой-либо вред системе, если у него есть потенциальная возможность перенести на этот сервер (например, в папку "Мои Документы") любой файл, например, экзюк, и запустить его? Или, например, просканить работу своего рабочего приложения на предмет обращения к БД с перехватом паролей
Предполагается, что win2008 настроен знающими спецами: всякие настройки, права политики, антивири и т.д.

Почитал топик - похоже на то, что я хочу найти дыру с целью ею воспользоваться. Но это не так; хотите верьте и отвечайте по делу; хотите - не верьте и не отвечайте по делу.
...
Рейтинг: 0 / 0
13.07.2015, 09:24
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39005720
123987
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
123987
Гость
Насколько я помню, Windows NT 3.51 был сертифицирован по классу безопасности C2. Т.е. в ситуации когда нет сети, из компа выдернут флопик и еще с кучей таких же ограничений )))

Последующие версии Windows вроде даже и такого сертификата не имеют. AFAIK

Т.е. ломается все. А "полное спокойствие может дать человеку только страховой полис....Так вам скажет любой агент по страхованию жизни" ( C )
...
Рейтинг: 0 / 0
13.07.2015, 11:23
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39005809
Фотография Akina
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Akina
Участник
Да, может.
...
Рейтинг: 0 / 0
13.07.2015, 12:20
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39005910
Фотография DarkMaster
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DarkMaster
Участник
не вася,

Если у него есть доступ к DVD или возможность запуска с флешки - уже большая проблема - грузимся с образа, меняем пароль админа - фсе, пипец системе...
...
Рейтинг: 0 / 0
13.07.2015, 13:29
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39006046
не вася
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не вася
Гость
DarkMasterне вася,

Если у него есть доступ к DVD или возможность запуска с флешки - уже большая проблема - грузимся с образа, меняем пароль админа - фсе, пипец системе...пусть с локальной машиной делает всё, что хочет
может ли он нагадить на сервере?
ЗЫ: пользователи в домене
...
Рейтинг: 0 / 0
13.07.2015, 15:26
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39006115
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
не васяDarkMasterне вася,

Если у него есть доступ к DVD или возможность запуска с флешки - уже большая проблема - грузимся с образа, меняем пароль админа - фсе, пипец системе...пусть с локальной машиной делает всё, что хочет
может ли он нагадить на сервере?
ЗЫ: пользователи в доменепри наличии физического доступа к серверу нагадить на сервере можно в легкую. Если такого доступа нет, то как говорится 50/50. Зависит от множества факторов: наличие апдейтов, фаерволов, антивирусов и тд. Так же немалую роль играет то как организована работа тех кто имеет права админа в домене. Не лучший вариант, если эти люди на своих рабочих ПК сидят под учетками с правами доменных админов. Целесообразнее когда имеется ограниченная учетка для большинства задач
...
Рейтинг: 0 / 0
13.07.2015, 16:11
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39006217
не вася
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не вася
Гость
bga83при наличии физического доступа к серверу нагадить на сервере можно в легкую. Если такого доступа нет, то как говорится 50/50. Зависит от множества факторов: наличие апдейтов, фаерволов, антивирусов и тд. Так же немалую роль играет то как организована работа тех кто имеет права админа в домене. Не лучший вариант, если эти люди на своих рабочих ПК сидят под учетками с правами доменных админов. Целесообразнее когда имеется ограниченная учетка для большинства задачникаких админских прав у рядового юзера нет - ни доменных, ни локальных
всякие апдейты и антивири регулярно обновляются
фаерволы и проксяки настроены и работают
...
Рейтинг: 0 / 0
13.07.2015, 17:21
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39006281
Leonid Kudryavtsev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Leonid Kudryavtsev
Участник
[spoiler]
YouTube Video
YouTube Video
...
Рейтинг: 0 / 0
13.07.2015, 18:36
| Ответить | Цитировать | Написать  
win2008, теор.вопрос по безопасности
    #39006531
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
не васяникаких админских прав у рядового юзера нет - ни доменных, ни локальныхперечитай еще раз что именно я написал
...
Рейтинг: 0 / 0
14.07.2015, 08:55
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / win2008, теор.вопрос по безопасности
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=39005910&tid=1493959]:
 0ms
get settings:
 11ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 42ms
get topic data:
 10ms
get forum data:
 3ms
get page messages:
 50ms
get tp. blocked users:
 1ms
others: 242ms
total:  382ms
созд. / загр.: 382ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]