Re: Gresmes serveriui [No-Name @ 2017-05-12 16:43:19]

Tema: Re: Gresmes serveriui
Autorius: No-Name
Data: 2017-05-12 16:43:19
Save gerbiančių įmonių pavyzdį turime papų fotkių paviešinimo 
istorijoje, kuri labai akivaizdžiai parodo, kokia yra situacija įmonėse 
nestokojančiose lėšų. Tai kas darosi ten, kur lėšų trūksta?

On 2017.05.10 20:48, Dainiushas wrote:
 > tai ką jau ten nuo ko saugot, jei passwordų pakeist nesugeba. Beje,
 > paskutinis jau ne adminas, o save gerbiama laikanti įmonė.
 >
 > On 5/10/2017 4:30 PM, No-Name wrote:
 >> Naujas adminas 100% pasikeis savo tiesioginius slaptažodžius. Mintyje
 >> turi tai, kad senas adminas panaudos savo informaciją ir jungsis kaip
 >> vartotojas?
 >>
 >> Čia kadrų problema, ne sistemos. Senas adminas galėjo pasilikti vartus,
 >> pro kuriuos įvažiuos su pilnomis teisėmis, nafik jam vartotojų
 >> prisijungimai? Užduotis naujam adminui apsisaugoti nuo tokio trojano.
 >>
 >> On 2017.05.10 14:04, Dainiushas wrote:
 >>> nu, pasikeičia kontoroj prižiūrėtojai du kartus, passwordai tie
 >>> patys...... :)
 >>>
 >>> On 5/10/2017 12:32 PM, No-Name wrote:
 >>>> 2017-05-08 00:35, Rrr rašė:
 >>>>
 >>>>> Passwordus keisti bent karta i 3 men.
 >>>>
 >>>> Priverstinis slaptažodžių keitimas yra totali nesamonė. Šiais laikais
 >>>> žmogus besinaudojantis internetu yra priverstas laikyti galvoje 
apie 10
 >>>> slaptažodžių, adminams visiškos šakės. Ir juos verčiant kaitalioti, jų
 >>>> nebeįmanoma įsiminti neužsirašius.
 >>>>
 >>>> Slaptažodžiai turi būti sudėtingi, jie neturi būti niekur 
užrašinėjami,
 >>>> palikinėjami ir tt. Taigi žmogus gali turėti savo slaptažodžio 
sudarymo
 >>>> sistemą ir pagal ją susikurti jam įsimenamą kietą slaptažodį. Tuo 
tarpu
 >>>> priverstinis keitimas tik padaro, jog tokia savo sistema naudotis
 >>>> neįmanoma. Jeigu nori kad slaptažodžiai kaitaliotųsi, tada apskritai
 >>>> daryk juos vienkartinius, generuojamus pagal užklausą ir galiojančius
 >>>> pvz tik valandą/parą. Bet tokia sistema taip pat bus silpnesnė už gerą
 >>>> slaptažodį, nes bus naudojamas copy/paste/save principas.
 >>>> Jeigu yra poreikis, kad sistema turi būti apsaugota geru slaptažodžiu,
 >>>> priversk būtinai panaudoti didžiąją, mažąją raidę, skaičių, ženklą ir
 >>>> bent 10 simbolių ilgio. Taškas, toks slaptažodis neatspėjamas. Pati
 >>>> sistema turi būti apsaugoma nuo bandymo parinkti slaptažodį, 5-10
 >>>> neteisingų bandymų ir blokas.
 >>>>
 >>>> Su įsivaizduojamomis grėsmėmis dabar apskritai idiotizmas. Didžioji
 >>>> dalis visiškai nesisaugojo ir vaj vaj, juos ištratino. Rado 
kvailius ir
 >>>> ištratino, taip jiems ir reikia. O tie kas elgiasi protingai, pas juos
 >>>> ir taip viskas tvarkoje. 99.9% "--nulaužimų--" yra nieko daugiau, kaip
 >>>> pasinaudojimas spragomis, kurios atsiranda dėl elementarios
 >>>> nepriežiūros
 >>>> ar prasto programuotojų darbo. Serverius admininistruoja asmenys
 >>>> nesuprantantys ką daro ir už juokingus pinigus, kurie nesuteikia jokio
 >>>> noro nei galimybės tobulėti. Šiaip taip pasikuria servisą ir 
džiaugiasi
 >>>> kad pavyko. Pačių vartotojų raštingumas artimas nuliui, pavyzdys to,
 >>>> kad
 >>>> VPN susiderinti jau yra totaliai sudėtinga. Nors šiaip pats VPN ne
 >>>> panacėja, kiekvienu atveju reikia žiūrėti individualiai.
 >>>>
 >>>> Klausantis "specialistų" per tv/radio tai pat linksma, studento lygio
 >>>> kliedesiai ir tiek... Su tokiais patarimais toli nevažiuosi.
 >>>>
 >>>>
 >>>
 >>
 >