A
контора вроде серъезная - а сотрудниов на обслуживание нет
Size: a a a
2020 November 23
O
антивирус на sql сервере это круто
он нужен, просто настраивать надо по документации.
O
A
можно и так, но будет миллион исключений - которые не добавляют безопасности
O
можно и так, но будет миллион исключений - которые не добавляют безопасности
не миллион, там всё написано. Я настраивал, ничего сложного. Бронежилет тоже не всё тело закрывает, но лучше с ним, чем без него. Многие и без файрвола живут, мол мы за экранами и т.п. Это всё проходит после первой успешной атаки.
A
не миллион, там всё написано. Я настраивал, ничего сложного. Бронежилет тоже не всё тело закрывает, но лучше с ним, чем без него. Многие и без файрвола живут, мол мы за экранами и т.п. Это всё проходит после первой успешной атаки.
часто ломали ваши сервера?
O
часто ломали ваши сервера?
Не мои. я был консультантом и часто бывал в полях. однажды прямо при мне была успешная атака, положившая одну очень известную компанию на обе лопатки.
O
при том, что они были за тремя кругами файрволов
К
Можно же просто не светить базами в интернет.
A
Не мои. я был консультантом и часто бывал в полях. однажды прямо при мне была успешная атака, положившая одну очень известную компанию на обе лопатки.
апдейты стаивили эти знатоки?
A
или открывают все вложения из почты?
O
Можно же просто не светить базами в интернет.
К сожалению, этого не достаточно. Я выше написал - ребята сидели за тремя уровнями сетевой безопасности, но внутри у них не было никакой защиты. И их похачили как детей. При том атака явно носила не деструктивный характер - атакующий получил очень серьёзный доступ, но всё что сделал - вывел тачки из домена и повырубал хосты.
O
Т.е. выглядело это как какой-то щелчок по носу, не более. до сих пор не знаю что именно это было. Forensics ничего не нашли.
A
и как от такой атаки защити антивирус?
O
и как от такой атаки защити антивирус?
Вы призываете не ставить антивирус на прод? Есть рекомендация вендора делать это, есть инструкция.
O
и как от такой атаки защити антивирус?
Атака строится на применении злонамеренного кода, они же не просто так пароль админа брутфорсят. Анивирус имеет базу сигнатур и резидентные модули. Он обнаружит использование таких средств и посадит их в карантин а беза прибегут и пресекут атаку.
A
сигнатура брутфорса?
A
ну да есть всякие опасности в по, но есть и ежемесячные обновления
A
которые защитят от таких новичков
O
сигнатура брутфорса?
сигнатура ПО, которое тащит атакующий на машину в сеть жертвы для того чтобы провернуть тот же Kerberoasting.