Журнал Андрея Мальгина - Показательная порка?
[Recent Entries][Archive][Friends][User Info]
05:33 pm
[Link] |
Показательная порка?
|
|
|
+1 Ничему народ msblast не научил. Как не ставили патчи таки и не ставят, да и фаерволы внутри в безоопастном положении. Основная то проблема вируса не в том что народ открывает в интернете что попало, проблема в том что в большой организации порой достаточно одного "умника". А без этого - рядовой вирус, каждый день такие появляются. Единственное, Medok настораживает.
Не всякий админ готов биться за кастрацию SMB, увы.
Ну, а как в локалке без SMB? Почтой чтоль на соседний комп файлы кидать?
В смысле "неуловиимый джо?" Ну так и там дыру найдут. SMB попадает под удар из-за популярности. Перейдет народ массово на SFTP - ну и там дыра будет, даже если сейчас нет - закинут. (напоминаю Shellshock, Heartbleed, из широкоизвестных)
sftp, scp, rsync и т.д. :)
Принципиальная разница в том, что SMB позволяет открывать на запись файлы на удаленных дисках, а остальные служат именно для обмена, передал-принял.
Ну, есть еще древняя NFS, которая по сути работает так же как и SMB. И аналог от Apple, тоже древний.
Короче, это решаемый вопрос, но он не столько технический, сколько организационный. Например, что не следует открывать Вордом файл на сервере, а следует сначала взять к себе копию, а потом ее либо залить обратно с изменениями, либо правильнее - отправить на согласование или на визирование. А еще лучше использовать систему документооборота с единообразным вебинтерфейсом, и вносить правки как комментарии к документу, а не "править в Ворде". Но это уже совсем если разбираться.
Sharepoint. Давно известен, но инерция громаднейшая.
В SMB дыру находят не первый раз, но шо делать. К тому же, многострадальный RPC попадает тоже не первый раз, и его блокировать?
Нууу, существование большой галапагосской черепахи не отменяет идеи быстрого транспорта, так скажем. Просто не на черепахе.
Инерция внедрения ((( Шарепоинт если разворачивать не для 10 человек вполне быстр, как и iis, на котором он сидит.
>> sftp, scp, rsync Чуть выше ответил - дело не в протоколах. Надо будет - дыры найдут, уж сколько раз проходили.
Штука в том что системы массово дырявые... и пользователи мозгами не успевают, и админы тормозят.
Так что задача (мне очень кажется) не в том как не словить малварь (какие антивирусы ставить, как iptables настраивать, как часто апдейты ставить, как пользователей дрессировать), а в том, что надо четко понимать - малварь будет неизбежно, и сейчас думать, планы писать, тренировки проводить - как будем восстанавливать данные после атаки. Как бэкапить критические части сети, важные данные... как разворачиваться после падения...
На серверах - увы, да, Проще с фаерволом не заморачиваться. А на клиентах - это уже недосмотр или крайняя лень.
Доносится инфа о заражении компов со всеми свежими обновлениями. И WannaCry недавно прошел, даже самые ленивые админы обновки вкатили.
Посмотрим, и с майкрософтом были случаи когда патчи не работают
|
|