Журнал Андрея Мальгина - Показательная порка?

[Recent Entries][Archive][Friends][User Info]

June 27th, 2017

05:33 pm

[Link]

Показательная порка?

(37 комментариев | Оставить комментарий)

Comments

From:	pritkiy_kaban@lj
Date:	June 27th, 2017 - 11:35 am

(Link)

Не всякий админ готов биться за кастрацию SMB, увы.

(Reply to this) (Parent) (Thread)

From:	i_v_s@lj
Date:	June 27th, 2017 - 11:50 am

(Link)

Ну, а как в локалке без SMB?
Почтой чтоль на соседний комп файлы кидать?

(Reply to this) (Parent) (Thread)

From:	ext_2535674@lj
Date:	June 27th, 2017 - 12:05 pm

(Link)

SFTP в массы!

(Reply to this) (Parent) (Thread)

From:	i_v_s@lj
Date:	June 27th, 2017 - 12:57 pm

(Link)

В смысле "неуловиимый джо?"
Ну так и там дыру найдут.
SMB попадает под удар из-за популярности. Перейдет народ массово на SFTP - ну и там дыра будет, даже если сейчас нет - закинут. (напоминаю Shellshock, Heartbleed, из широкоизвестных)

(Reply to this) (Parent)

From:	foreveo@lj
Date:	June 27th, 2017 - 12:09 pm

(Link)

sftp, scp, rsync и т.д. :)

Принципиальная разница в том, что SMB позволяет открывать на запись файлы на удаленных дисках, а остальные служат именно для обмена, передал-принял.

Ну, есть еще древняя NFS, которая по сути работает так же как и SMB. И аналог от Apple, тоже древний.

Короче, это решаемый вопрос, но он не столько технический, сколько организационный. Например, что не следует открывать Вордом файл на сервере, а следует сначала взять к себе копию, а потом ее либо залить обратно с изменениями, либо правильнее - отправить на согласование или на визирование.
А еще лучше использовать систему документооборота с единообразным вебинтерфейсом, и вносить правки как комментарии к документу, а не "править в Ворде". Но это уже совсем если разбираться.

(Reply to this) (Parent) (Thread)

From:	ext_2949192@lj
Date:	June 27th, 2017 - 12:32 pm

(Link)

Sharepoint. Давно известен, но инерция громаднейшая.

В SMB дыру находят не первый раз, но шо делать. К тому же, многострадальный RPC попадает тоже не первый раз, и его блокировать?

(Reply to this) (Parent) (Thread)

From:	foreveo@lj
Date:	June 27th, 2017 - 12:57 pm

(Link)

Нууу, существование большой галапагосской черепахи не отменяет идеи быстрого транспорта, так скажем.
Просто не на черепахе.

(Reply to this) (Parent) (Thread)

From:	ext_2949192@lj
Date:	June 27th, 2017 - 01:21 pm

(Link)

Инерция внедрения (((
Шарепоинт если разворачивать не для 10 человек вполне быстр, как и iis, на котором он сидит.

(Reply to this) (Parent)

From:	i_v_s@lj
Date:	June 27th, 2017 - 01:07 pm

(Link)

>> sftp, scp, rsync
Чуть выше ответил - дело не в протоколах. Надо будет - дыры найдут, уж сколько раз проходили.

Штука в том что системы массово дырявые... и пользователи мозгами не успевают, и админы тормозят.

Так что задача (мне очень кажется) не в том как не словить малварь (какие антивирусы ставить, как iptables настраивать, как часто апдейты ставить, как пользователей дрессировать), а в том, что надо четко понимать - малварь будет неизбежно, и сейчас думать, планы писать, тренировки проводить - как будем восстанавливать данные после атаки. Как бэкапить критические части сети, важные данные... как разворачиваться после падения...

(Reply to this) (Parent)

From:	ext_2949192@lj
Date:	June 27th, 2017 - 12:04 pm

(Link)

На серверах - увы, да, Проще с фаерволом не заморачиваться. А на клиентах - это уже недосмотр или крайняя лень.

(Reply to this) (Parent)