раскрыть ветку (1)
не гостевого а рабочего, который какой-то мой очередной начальник зачем-то выдал уборщице
показать ответы
раскрыть ветку (1)
жопа в том что вариант даввно испробован и не рабочий. Ну нет на винде 2012р2 такого функционала :)
показать ответы
Данке. Ситуация сложная. Почему так полыхает понятна. ЗЫ Как вариант пробовать пошаркать порт, может что-то выловить получится dns /mac/ip
раскрыть ветку (1)
Да поймал уже... Установил на все домен контроллеры WireShark, и провел ночь наблюдая активность. Тут оно и попалось :)
Ругнулся по итогам, ибо нет нормальных родных инструментов
ЗЫ я виндой не занимаюсь. Только если у остальных обломатушки
Ну так стоит развёрнуто объяснить суть претензии к ms?
Кмк функционал rdp полностью перекрывает все что от него требуеться. А, а что касается доступа извне, это уже область ИБ. И решается другими инструментами.
раскрыть ветку (1)
Суть претензии.
Все знают что в линухе все-все надо настраивать руками. На каждый софт есть инструкция, и есть исходники. Есть strace коя позволяет понять где что пошло не так. Если прога падает, то она падает перед тобой на колени с открытым отладчиком (С)
У винды - реклама. "все просто и безопасно, все работает из коробки". Что есть полное вранье. Если что-то и работает - то через жопу. Если что-то случилось - перезарузи, не помогло - переустанови. До причины происшедшего докопаться невозможно. Сорцов нет. Документации нет. Комментариев нет. Нормальных логов нет
Да бля кто им мешал добавить камменты к веткам реестра???
Самое главное из исходного поста. "В логах не ИП адрес а имя машины.Как она сама представилась. ессно в ДНС такой нету"
Да бля вы нахуя 4 байта сэкономили, что ли, что ИП адрес скрыли???
ЗЫ
Я вроде уже как-то рассказывал тута... Сервант большого завода начал регулярно падать "Stop FE" Документированно тогда это не было, помогли утекшие в инет исходники Вин2000. "Неверное согласование протокола USB"
Бля, глючная флешка, когда-то кем-то сунутая в сервант (не знаю кем, я там подхалтуривал и это не была зона моей ответственности) препятствовала работе всего завода! И их ИТ так и не смогло с этим разобраться... "В каком же ты отчаянье что обратился ко мне" (С)
показать ответы
Ты бы тоже сходил поспать - вылез тут, на всех наехал, помощь не принимаешь, ещё, видать, и в Гугл забанили
раскрыть ветку (1)
я бля эмоции зашел высказать! а тут толпа тупеньких эникейщиков аж навалилась с советами никому не нужными
ладно был неправ что с вами как с людьми говорил, этого больше не повторится
Тут люди отзывчивые - всё равно насоветуют 😁 Нет уж - пусть все видят, что он неумелый и, что намного хуже, что он не хочет учиться.
раскрыть ветку (1)
Накидать кучу хуевых советов, за которые они не будут никак отвечать - тут все горазды! Пойдите проспитесь, что ли...
показать ответы
раскрыть ветку (1)
ты уже зашел на Пикабу. Это уже означает на согласие посылов тебя нахуй, в жопу, и в Альфа центавра. Не тупи!
У вас там авторизация по обычному wpa? Рано, или поздно, это произошло бы. В таком случае бан пользователя самое верное решение. То, что в рабочей сети левые компы, это все равно твои проблемы
раскрыть ветку (1)
по сертификатам, мой занудный коллега. Но никто не мешает передать свой сертификат кому-либо еще
ЗЫ мы тут даже невскрываемые токены криптопро вскрывать научились...
раскрыть ветку (1)
Покажи линк на то где кто-либо спросил "кссеноморф мы умираем без твоего (тупого) совета" ?
показать ответы
Так в чем проблема? Ну подбирают логин/пароль и что? Если подборы не мешают авторизации пользователей. Ну и пох. Опасность только в уязвимостях rdp. А так будут пытаться до второго пришествия попасть в связку домен/логин/пароль. Настроить виндовый файр волл на блокировку ip, по логам из журнала безопасность, так вообще 99.99 закроет все
раскрыть ветку (1)
да. на всех системах при ограничении количества неправильных вводов паролей лочится атакуемая учетная запись.
все остальные навороты реализуются отдельно.
раскрыть ветку (1)
раскрыть ветку (1)
эээ то получит полное упрвление от имени бывшего владельца, блин
Все атаки и основаны на идиотизме тех кто защиту разрабатывал!
есть же rock-solid ssh! да блин лицензируйте и пользуйтесь! нет же, свою хуйню каждый творит...
показать ответы
Ааааа!!!!! Я понял суть возмущения. У тебя админ по дефолту назван. И по этому жопа горит. Сочувствую, не приятная ситуация.
раскрыть ветку (1)
Пропизделся мимо ты какой позор. Я виндой не занимаюсь, но моей властью дефолтные аккаунты заблочены. Ломали целенаправленно главбуха
Так ты один из тех кретинов которые только ноют? иди в минуса )
Если делали и не работает -> значит ошибка, даже если в ДНК, это лечится (в коде)
раскрыть ветку (1)
А ты в курсе, что имя так же можно легко поменять? Как и ip
Я просто не очень понял. У вас rdp голой жопой в интернет смотрит?
Я просто не очень понял. У вас rdp голой жопой в интернет смотрит?
раскрыть ветку (1)
не в инет а в локалку корпорации. Но никто не мешает уборщице привести сынулю-хакера (реальная историия есличо)
Зы по ип можно поймать мак в логах, подменить, и кто придет жаловаться тот и кака
показать ответы
федора максимум делает это сторонней программой. например файл2бан. и такая же есть для винды. понаберут недоучек в айти, которые потом из-за своих кривых рук ноют.
а если сам умеешь в повершел и чтение логов - то и на скриптах такое сделаешь.
раскрыть ветку (1)
пох как но можно настроить, я руками справляюсь. В винде - настроить нельзя
Я ненавижу винду...
показать ответы
там не так, там бан на время. Потом учётка разблокируется. И подбирают по всяким admin, Администратор и т.д., чтобы можно было кое-чего сделать ))))
раскрыть ветку (1)
именно. А если перебор скриптом то у тебя миллисекунды чтоб войти. А встроенного блока по ИП - таки нету
показать ответы
я так понимаю что самая активная аудитория тута - это тупенькие злобненькие и проактивненькие виндузячьи эникейщички лапоньки?
Автор, ты очень ленив
Сделай по аналогии
https://winitpro.ru/index.php/2019/10/02/blokirovka-rdp-atak...
Без стороннего софта, все штатно вполне
раскрыть ветку (1)
любой линукс. выставляется количество неудачных авторизаций, после которого учетка лочится. понаберут дебилов в айти.
раскрыть ветку (1)
раскрыть ветку (1)
Опа, тупенький необучаемый виндузятник детектед!
ну расскажи нам о светоч, какие такие ВСЕ???
Даже та что я написАл для летадл?
показать ответы
раскрыть ветку (1)
Привет умник, нежнее с кванторами :) Федора таки позволяет настроить блокировку атакующего, правда ты с этим не знаком, верно?
показать ответы