В качестве объяснений - пароль должен быть известен только непосредственно лицу, работающему с данным серваком. В случае передачи пароля кому-то другому админ (лицо, работающее с данным серваком) отвечает за все, что произошло с информацией по вине третьих лиц...
И обязан немедленно поменять пароль!
И обязан немедленно поменять пароль!
ну а как не иметь то ?
всё просто...есть доступ - есть backup и всем сухо и тепло.
нет доступа - до первого сервер кирдык Ж-)
всё просто...есть доступ - есть backup и всем сухо и тепло.
нет доступа - до первого сервер кирдык Ж-)
нет, сама я не админ, так лицо сочуствующее, да понимающее чуть-чуть...
Насчет распечатки стоит попробывать, но вряд ли подействует
А вообще неужели в нормальных фирмах у админам относятся по-человечески? Просто в *** фирме админ в каждой бочке -затычка... И чуть-что он виноват.
Насчет распечатки стоит попробывать, но вряд ли подействует
А вообще неужели в нормальных фирмах у админам относятся по-человечески? Просто в *** фирме админ в каждой бочке -затычка... И чуть-что он виноват.
Можно начинающему админу поучаствовать ?
ИМХО начальнику не надо знать никаких паролей. А фирма, которая так относиться к админу, админа не достойна. Пусть он оттуда сваливает нафиг, мой совет. Уровень ответвенности подразумевает уровень вежливости, с которой должны относиться к ответсвенному человеку.
ИМХО начальнику не надо знать никаких паролей. А фирма, которая так относиться к админу, админа не достойна. Пусть он оттуда сваливает нафиг, мой совет. Уровень ответвенности подразумевает уровень вежливости, с которой должны относиться к ответсвенному человеку.
Да есть фирмы где отношение нормальное....
Ну что за мнение о том, что все юзвери тупые, он твои буквы на листо чек записывал, ему ничего и запоминать не надо было. :-)
Сейчас читают
красота и материнство (часть 128)
238098
1000
Деньрожденный дозор
119966
1000
Лук. Просто Лук. Без политики. (часть 3)
185558
1000
Тогда каждого приедтся возить. :-)
Кстати, интересная мысль. ;-) Злобным конкурентам нужно "покупать" именно админов.
Или оне не продаются?
Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-) Вопрос не конкретно к Злыдю, а к админам в целом.
Кстати, интересная мысль. ;-) Злобным конкурентам нужно "покупать" именно админов.
Или оне не продаются?
Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-) Вопрос не конкретно к Злыдю, а к админам в целом.
Это уже дело этики. В данном случает тоже важно отношение к админу в фирме...
Дадут не сразу.. а чуть попоЖЖе. И не те, кто заказывал. Вензелей. Причем столько, что унести не сможем!
А вообще... Не знаю. Мне еще не поступало ДЕЛЬНОГО предложения...
Понимаешь, при всплытии подобного факта надо на следующий же день менять имя, фамилию, отчество, пол, место жительства... И вообще, у вас нет другого глобуса?
Да и потом жить с осознанием должностного преступления... Нахрен надо! Работать надо ЧЕСТНО!
А вообще... Не знаю. Мне еще не поступало ДЕЛЬНОГО предложения...
Понимаешь, при всплытии подобного факта надо на следующий же день менять имя, фамилию, отчество, пол, место жительства... И вообще, у вас нет другого глобуса?
Да и потом жить с осознанием должностного преступления... Нахрен надо! Работать надо ЧЕСТНО!
Остановите Землю............ я сойду
Отвлеклись от темы. Резюме:
1.Никому нафиг не надо знать админские пароли.
2.Начальники, принимающие на работу админа, осознают доступ данного индивида к информации на железках.
Отвлеклись от темы. Резюме:
1.Никому нафиг не надо знать админские пароли.
2.Начальники, принимающие на работу админа, осознают доступ данного индивида к информации на железках.
--==Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-)
Корочек ОБЭП под нос достаточно :-))
Корочек ОБЭП под нос достаточно :-))
DrAnimal
как-то так
В задницу корочки! Хоть и ОБЭП. Должен быть официальный запрос запрос в письменном виде. Така вот.
Представь такую схему.
1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
:)) Таким образом пароль получается в стороне и в людях.
1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
:)) Таким образом пароль получается в стороне и в людях.
1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
Вот эта схема - стоящая!!! Приму во внимание! Спасибо. Единственный недостаток, по-моему, трудно все это реализовать, все опять же держится на честном слове, тех кто ведет этот журнал. Хотя в критических ситуациях такое сохранение пароля лучше, чем вообще никакое или передача пароля по телефону.
Интересно, а она вообще такая схема где-нибудь действует? Ну или примерно такая?
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
Вот эта схема - стоящая!!! Приму во внимание! Спасибо. Единственный недостаток, по-моему, трудно все это реализовать, все опять же держится на честном слове, тех кто ведет этот журнал. Хотя в критических ситуациях такое сохранение пароля лучше, чем вообще никакое или передача пароля по телефону.
Интересно, а она вообще такая схема где-нибудь действует? Ну или примерно такая?
не запаритесь ?
админский пароль не панацея..админ это не только аккаунт administrator...есть группа domain admins например..и все кто там..ну дальше понятно.
И кстати о птичках срок действия пароля тож можно ограничить...как впрочем и его длину и прочяя и прочяя
админский пароль не панацея..админ это не только аккаунт administrator...есть группа domain admins например..и все кто там..ну дальше понятно.
И кстати о птичках срок действия пароля тож можно ограничить...как впрочем и его длину и прочяя и прочяя
Вполне здравая схема. Тока на крнвертике нехватает надписи "Вскрыть в случае смерти админа".
Я думаю что админский пароль должен быть записан именно на непредвиденый случай. Мало личто может случиться: " ..война, эпидемия, снежный буран, космоса черные дыры..". Мож админ по стройке гулял и кирпичь на него упал. И что? Кирдык конторе?. Так что по правильному пароль админа должен где-то быть зафиксирован, но так, чтобы доступ к нему был очень ограничен....
Я думаю что админский пароль должен быть записан именно на непредвиденый случай. Мало личто может случиться: " ..война, эпидемия, снежный буран, космоса черные дыры..". Мож админ по стройке гулял и кирпичь на него упал. И что? Кирдык конторе?. Так что по правильному пароль админа должен где-то быть зафиксирован, но так, чтобы доступ к нему был очень ограничен....
:))) Если почитаешь средненький учебник по информационной безопасности или побываешь в Сбере, например - сможешь более развернуто с такой схемой познакомиться.
Прикол ведь в чем - за пароль известно кто отвечает. А Киберсокол затрагивает другой аспект проблемы - защита информации должна стоить не больше, чем защищаемая информация. Вот.
Т.е. в мелких конторах схема может быть и меньше. Но пароль ДОЛЖЕН быть доступен и без администратора... Таковы правила.
Прикол ведь в чем - за пароль известно кто отвечает. А Киберсокол затрагивает другой аспект проблемы - защита информации должна стоить не больше, чем защищаемая информация. Вот.
Т.е. в мелких конторах схема может быть и меньше. Но пароль ДОЛЖЕН быть доступен и без администратора... Таковы правила.
Такая схема хороша, когда в конторе только один админ. Когда вас больше одного, то да, админский пароль теряет свою актуальность именно потому, что админов несколько. Одновременно с несколькими админами ничего случиться не может. Если, правда, они вместе на напьются и не утонут оба в кружке пива.
про сбер вроде слышал что половину пароля знает один админ..вторую половину его напарник.
да всё это весело..к бумажному журналу можно аудит поднять дабы по логам сравнивать что аккаунт из конверта заходил тогда то.
Угу.
Автоматизированная система управления (не путать с автоматической) - человеко машинная система, бла-бла-бла (дальше не помню). Т.е. человеко-машинная. Почему-то запчасти держать не возбраняется, а вот позаботиться о заменимости людей в некоторых конторах религия не позволяет или просто не судьба. :))))
А при выходе из системы человека, имеющего доступ к ее конфигурированию и сопровождению, через некоторое время может наступить ситуация, называемая "Отказ в обслуживании". А трактуется такая шняга не много ни мало, а как нарушение информационной безопасности...
ЗЫ. Блин. Ну вот защитил я диплом по теме Инф. безопасность, и что? Один хрен - никто этим не пользуется.
Автоматизированная система управления (не путать с автоматической) - человеко машинная система, бла-бла-бла (дальше не помню). Т.е. человеко-машинная. Почему-то запчасти держать не возбраняется, а вот позаботиться о заменимости людей в некоторых конторах религия не позволяет или просто не судьба. :))))
А при выходе из системы человека, имеющего доступ к ее конфигурированию и сопровождению, через некоторое время может наступить ситуация, называемая "Отказ в обслуживании". А трактуется такая шняга не много ни мало, а как нарушение информационной безопасности...
ЗЫ. Блин. Ну вот защитил я диплом по теме Инф. безопасность, и что? Один хрен - никто этим не пользуется.
Это от того, что наод у нас темный еще пока. (и я не исключение). А темный от того, что не знают что такое Информационная безопасность.. А может и знают, но как-то по своемому... Да и вообще! Народ! Поднимите руки те, у кого есть четко написаные должностные инструкции регулирующие их должностные обязаости... И кто работает в такой фирме, которая сама четко понимает поняте "Информационная безопасность". Есть такие?
сколько вам надо дать, чтобы Вы инфу слили?
Ну считаем так... Смотря сколько информации вас интересует, и за какой период. После чего годовой оборот конторы делится на 365, умножается на количество дней, за которые нужна информация и получаем стоимость информации :-))
---
Full http://full.nm.ru
-------
Есть еще шары в шароварах.
Ну считаем так... Смотря сколько информации вас интересует, и за какой период. После чего годовой оборот конторы делится на 365, умножается на количество дней, за которые нужна информация и получаем стоимость информации :-))
---
Full http://full.nm.ru
-------
Есть еще шары в шароварах.