Уважаемые администраторы!
Ваше мнение: пароль администратора должен знать только администратор, ну и например, его помощник, если таковой имеется?
Или же все-таки один человек из директоров, (т.е. вышестоящего начальства), тоже должен знать сабж???
Замечу, что пароль вышеупомянутому нужен отнюдь не затем, чтобы самому назначать права пользователей, или, тьфу-тьфу-тьфу, сеть грохать, а чтобы обезопасить сетку например, в случае ухода нынешнего админа.
Как заведено у Вас на работе, если не секрет? И вообще Ваше мнение по этому вопросу?
Ваше мнение: пароль администратора должен знать только администратор, ну и например, его помощник, если таковой имеется?
Или же все-таки один человек из директоров, (т.е. вышестоящего начальства), тоже должен знать сабж???
Замечу, что пароль вышеупомянутому нужен отнюдь не затем, чтобы самому назначать права пользователей, или, тьфу-тьфу-тьфу, сеть грохать, а чтобы обезопасить сетку например, в случае ухода нынешнего админа.
Как заведено у Вас на работе, если не секрет? И вообще Ваше мнение по этому вопросу?
В случае ухода админ без труда может сменить админский пароль :-)
ИМХО админский пароль должен знать тока админ. В случае необходимости напарник.
ИМХО админский пароль должен знать тока админ. В случае необходимости напарник.
Зачем начальнику root-вый пароль? У тебя проблем было мало и охота ещё по больше головной боли? Исключение конечно может быть только в одном случае: если Big Boss раньше сам Админом был или знает не меньше твоего! А так это обычный юзер который видит всё, если у тебя есть помошник то дай ему права админа и пусть под собой с правами админа всё делает, но не под логином Built in Администратора или тем более Root-а! Да и тебе не советую самому!
Инересно каким образом он сможет обезопасить сетку )) Оно ему не надо, а пароль передается вновь прибывшему.
Ну что ж, админ действительно и такую свинью может подложить, в случае ухода, тут Вы правы!
А если предположить, что админ заболел (три раза через левое плечо), опаздал так часика на два, а надо открыть доступ к базе бухгалтерской, потому что например, они права поменяли, и зайти в нее никто не может? И что тогда всем сидеть полдня и ждать, пока администратор придет?
А если предположить, что админ заболел (три раза через левое плечо), опаздал так часика на два, а надо открыть доступ к базе бухгалтерской, потому что например, они права поменяли, и зайти в нее никто не может? И что тогда всем сидеть полдня и ждать, пока администратор придет?
Есть злой зверь, зовут напарник. В конце концов есть телефон... Вариантов много.
Даешь каждому админу по сотовому за счет конторы
Сейчас читают
Как думаете
10935
66
куда поедут - в москву или в сибирь ?
2875
25
Мой алкоголь
21664
151
Если кто то поменял права то пусть вертает в зад.
Ну а форс-мажор конечно может случится...в конце концов есть мобильники,модемы и другие средства "удаленного управления "
Была фишка что я говорил по телефону свой пароль юзверю по одной букве а он его тут же вбивал..т.е. на экране он видел звездочки. т.к. пароль у мна достаточно длинный он нифига не смог запомнить Ж-)
Ну а форс-мажор конечно может случится...в конце концов есть мобильники,модемы и другие средства "удаленного управления "
Была фишка что я говорил по телефону свой пароль юзверю по одной букве а он его тут же вбивал..т.е. на экране он видел звездочки. т.к. пароль у мна достаточно длинный он нифига не смог запомнить Ж-)
Даешь каждому админу домой кампутер с момедом, чтоб в случае форс-мажора можно было бы удаленно усе поправить
ага..и выделенку 0.5 литра/час Ж-)
и служебный транспорт с водителем Ж-)
и служебный транспорт с водителем Ж-)
Тогда уж по ноуту! Через GPRS и конторское мобило поправлять!
вот-вот, всякие ситуации бывают!!!
Насчет начальника, по уровню в компах, он несколько выше обычный юзеров.
Вот так и бывает вроде бы не слишком большая шишка, а на самом то деле у него ого-го какие полномочия! наверное это и не нравиться вышестоящим :((
Насчет начальника, по уровню в компах, он несколько выше обычный юзеров.
Вот так и бывает вроде бы не слишком большая шишка, а на самом то деле у него ого-го какие полномочия! наверное это и не нравиться вышестоящим :((
Во, дельная мысля... Но всетаки еще и выделенку, как Hawk сказал, тож нажобно, за сверхурочные
На самом деле чем меньше бигбосс, который, к примеру, НЕ СВЯЗАН с поддержанием работоспособности сетки и компов, лазит в эту кухню - тем спокойнее и лучше. Так что пароль ему нафиг не надо!
Начальнику пароль ни за какие коврижки. Если чего надо сделать - через тебя и в писменном виде. Шоб потом козлом отпущения не сделали.
Так так господа пора бы уже определяться начинать , чиво мы хотим....потом составим петицию и все дружно пойдем к начальству )
Да НЕ важно какие знания у начальника..он руководитель от слов руками водить. Исполнитель админ. Ну здрасте..админ как раз ключевая фигура. Если надолго рухнет сеть/сервак убытки конторе обеспечены. Так что умный начальник с админом будет прощятся за ручку и улыбаться. Если админу приспичет западло зделать он это всяко реализует.
А админов, которые имеют доступ до коммерческой инфы по идее должны возить на работу и с работы! Чтоб не дай бог чего не приключилось.
А начальнику - болт а не пароль!!!
А начальнику - болт а не пароль!!!
Да, неплохие запросы!!!
Ели бы биг боссы, еще осуществляли их хоть чуть-чуть :))
Спасибо всем за доводы, постараюсь переубедить своего директора!!
Ели бы биг боссы, еще осуществляли их хоть чуть-чуть :))
Спасибо всем за доводы, постараюсь переубедить своего директора!!
Это точно западло мы всегда еслиф что сделаем.!!!!
Распечатай топик и покажи Боссу Ж-))))
2 Пополамыч: ню-ню...
2 Пополамыч: ню-ню...
А админы вообще имеют ;)....А вот начальство не понимает этого...
Пароль- болт....
Пароль- болт....
Он тады ее точно возить сам будет из дома и на работу
В качестве объяснений - пароль должен быть известен только непосредственно лицу, работающему с данным серваком. В случае передачи пароля кому-то другому админ (лицо, работающее с данным серваком) отвечает за все, что произошло с информацией по вине третьих лиц...
И обязан немедленно поменять пароль!
И обязан немедленно поменять пароль!
ну а как не иметь то ?
всё просто...есть доступ - есть backup и всем сухо и тепло.
нет доступа - до первого сервер кирдык Ж-)
всё просто...есть доступ - есть backup и всем сухо и тепло.
нет доступа - до первого сервер кирдык Ж-)
нет, сама я не админ, так лицо сочуствующее, да понимающее чуть-чуть...
Насчет распечатки стоит попробывать, но вряд ли подействует
А вообще неужели в нормальных фирмах у админам относятся по-человечески? Просто в *** фирме админ в каждой бочке -затычка... И чуть-что он виноват.
Насчет распечатки стоит попробывать, но вряд ли подействует
А вообще неужели в нормальных фирмах у админам относятся по-человечески? Просто в *** фирме админ в каждой бочке -затычка... И чуть-что он виноват.
Можно начинающему админу поучаствовать ?
ИМХО начальнику не надо знать никаких паролей. А фирма, которая так относиться к админу, админа не достойна. Пусть он оттуда сваливает нафиг, мой совет. Уровень ответвенности подразумевает уровень вежливости, с которой должны относиться к ответсвенному человеку.
ИМХО начальнику не надо знать никаких паролей. А фирма, которая так относиться к админу, админа не достойна. Пусть он оттуда сваливает нафиг, мой совет. Уровень ответвенности подразумевает уровень вежливости, с которой должны относиться к ответсвенному человеку.
Да есть фирмы где отношение нормальное....
Ну что за мнение о том, что все юзвери тупые, он твои буквы на листо чек записывал, ему ничего и запоминать не надо было. :-)
Тогда каждого приедтся возить. :-)
Кстати, интересная мысль. ;-) Злобным конкурентам нужно "покупать" именно админов.
Или оне не продаются?
Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-) Вопрос не конкретно к Злыдю, а к админам в целом.
Кстати, интересная мысль. ;-) Злобным конкурентам нужно "покупать" именно админов.
Или оне не продаются?
Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-) Вопрос не конкретно к Злыдю, а к админам в целом.
Это уже дело этики. В данном случает тоже важно отношение к админу в фирме...
Дадут не сразу.. а чуть попоЖЖе. И не те, кто заказывал. Вензелей. Причем столько, что унести не сможем!
А вообще... Не знаю. Мне еще не поступало ДЕЛЬНОГО предложения...
Понимаешь, при всплытии подобного факта надо на следующий же день менять имя, фамилию, отчество, пол, место жительства... И вообще, у вас нет другого глобуса?
Да и потом жить с осознанием должностного преступления... Нахрен надо! Работать надо ЧЕСТНО!
А вообще... Не знаю. Мне еще не поступало ДЕЛЬНОГО предложения...
Понимаешь, при всплытии подобного факта надо на следующий же день менять имя, фамилию, отчество, пол, место жительства... И вообще, у вас нет другого глобуса?
Да и потом жить с осознанием должностного преступления... Нахрен надо! Работать надо ЧЕСТНО!
Остановите Землю............ я сойду
Отвлеклись от темы. Резюме:
1.Никому нафиг не надо знать админские пароли.
2.Начальники, принимающие на работу админа, осознают доступ данного индивида к информации на железках.
Отвлеклись от темы. Резюме:
1.Никому нафиг не надо знать админские пароли.
2.Начальники, принимающие на работу админа, осознают доступ данного индивида к информации на железках.
--==Офтоп: - сколько вам надо дать, чтобы Вы инфу слили? :-)
Корочек ОБЭП под нос достаточно :-))
Корочек ОБЭП под нос достаточно :-))
DrAnimal
как-то так
В задницу корочки! Хоть и ОБЭП. Должен быть официальный запрос запрос в письменном виде. Така вот.
Представь такую схему.
1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
:)) Таким образом пароль получается в стороне и в людях.
1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
:)) Таким образом пароль получается в стороне и в людях.
1) Пароль записан на бумажке, засунут в конверт, конверт опечатан.
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
Вот эта схема - стоящая!!! Приму во внимание! Спасибо. Единственный недостаток, по-моему, трудно все это реализовать, все опять же держится на честном слове, тех кто ведет этот журнал. Хотя в критических ситуациях такое сохранение пароля лучше, чем вообще никакое или передача пароля по телефону.
Интересно, а она вообще такая схема где-нибудь действует? Ну или примерно такая?
2) Заведен специальный журнал, где ведется запись доступа к конверту - запечатан/вскрыт, кем/когда.
3) Конверт и журнал на ответственном хранении в бухгалтерском сейфе.
4) Ответственность всех человек, обращающихся в этой схеме, регламентирована спец. документами (доп. соглашения к трудовому договору, напр.)
Вот эта схема - стоящая!!! Приму во внимание! Спасибо. Единственный недостаток, по-моему, трудно все это реализовать, все опять же держится на честном слове, тех кто ведет этот журнал. Хотя в критических ситуациях такое сохранение пароля лучше, чем вообще никакое или передача пароля по телефону.
Интересно, а она вообще такая схема где-нибудь действует? Ну или примерно такая?
не запаритесь ?
админский пароль не панацея..админ это не только аккаунт administrator...есть группа domain admins например..и все кто там..ну дальше понятно.
И кстати о птичках срок действия пароля тож можно ограничить...как впрочем и его длину и прочяя и прочяя
админский пароль не панацея..админ это не только аккаунт administrator...есть группа domain admins например..и все кто там..ну дальше понятно.
И кстати о птичках срок действия пароля тож можно ограничить...как впрочем и его длину и прочяя и прочяя
Вполне здравая схема. Тока на крнвертике нехватает надписи "Вскрыть в случае смерти админа".
Я думаю что админский пароль должен быть записан именно на непредвиденый случай. Мало личто может случиться: " ..война, эпидемия, снежный буран, космоса черные дыры..". Мож админ по стройке гулял и кирпичь на него упал. И что? Кирдык конторе?. Так что по правильному пароль админа должен где-то быть зафиксирован, но так, чтобы доступ к нему был очень ограничен....
Я думаю что админский пароль должен быть записан именно на непредвиденый случай. Мало личто может случиться: " ..война, эпидемия, снежный буран, космоса черные дыры..". Мож админ по стройке гулял и кирпичь на него упал. И что? Кирдык конторе?. Так что по правильному пароль админа должен где-то быть зафиксирован, но так, чтобы доступ к нему был очень ограничен....
:))) Если почитаешь средненький учебник по информационной безопасности или побываешь в Сбере, например - сможешь более развернуто с такой схемой познакомиться.
Прикол ведь в чем - за пароль известно кто отвечает. А Киберсокол затрагивает другой аспект проблемы - защита информации должна стоить не больше, чем защищаемая информация. Вот.
Т.е. в мелких конторах схема может быть и меньше. Но пароль ДОЛЖЕН быть доступен и без администратора... Таковы правила.
Прикол ведь в чем - за пароль известно кто отвечает. А Киберсокол затрагивает другой аспект проблемы - защита информации должна стоить не больше, чем защищаемая информация. Вот.
Т.е. в мелких конторах схема может быть и меньше. Но пароль ДОЛЖЕН быть доступен и без администратора... Таковы правила.
Такая схема хороша, когда в конторе только один админ. Когда вас больше одного, то да, админский пароль теряет свою актуальность именно потому, что админов несколько. Одновременно с несколькими админами ничего случиться не может. Если, правда, они вместе на напьются и не утонут оба в кружке пива.
про сбер вроде слышал что половину пароля знает один админ..вторую половину его напарник.
да всё это весело..к бумажному журналу можно аудит поднять дабы по логам сравнивать что аккаунт из конверта заходил тогда то.
Угу.
Автоматизированная система управления (не путать с автоматической) - человеко машинная система, бла-бла-бла (дальше не помню). Т.е. человеко-машинная. Почему-то запчасти держать не возбраняется, а вот позаботиться о заменимости людей в некоторых конторах религия не позволяет или просто не судьба. :))))
А при выходе из системы человека, имеющего доступ к ее конфигурированию и сопровождению, через некоторое время может наступить ситуация, называемая "Отказ в обслуживании". А трактуется такая шняга не много ни мало, а как нарушение информационной безопасности...
ЗЫ. Блин. Ну вот защитил я диплом по теме Инф. безопасность, и что? Один хрен - никто этим не пользуется.
Автоматизированная система управления (не путать с автоматической) - человеко машинная система, бла-бла-бла (дальше не помню). Т.е. человеко-машинная. Почему-то запчасти держать не возбраняется, а вот позаботиться о заменимости людей в некоторых конторах религия не позволяет или просто не судьба. :))))
А при выходе из системы человека, имеющего доступ к ее конфигурированию и сопровождению, через некоторое время может наступить ситуация, называемая "Отказ в обслуживании". А трактуется такая шняга не много ни мало, а как нарушение информационной безопасности...
ЗЫ. Блин. Ну вот защитил я диплом по теме Инф. безопасность, и что? Один хрен - никто этим не пользуется.
Это от того, что наод у нас темный еще пока. (и я не исключение). А темный от того, что не знают что такое Информационная безопасность.. А может и знают, но как-то по своемому... Да и вообще! Народ! Поднимите руки те, у кого есть четко написаные должностные инструкции регулирующие их должностные обязаости... И кто работает в такой фирме, которая сама четко понимает поняте "Информационная безопасность". Есть такие?
сколько вам надо дать, чтобы Вы инфу слили?
Ну считаем так... Смотря сколько информации вас интересует, и за какой период. После чего годовой оборот конторы делится на 365, умножается на количество дней, за которые нужна информация и получаем стоимость информации :-))
---
Full http://full.nm.ru
-------
Есть еще шары в шароварах.
Ну считаем так... Смотря сколько информации вас интересует, и за какой период. После чего годовой оборот конторы делится на 365, умножается на количество дней, за которые нужна информация и получаем стоимость информации :-))
---
Full http://full.nm.ru
-------
Есть еще шары в шароварах.