В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2578 membersпожаловаться на группу
2021 February 18

Z

Zer🦠way in secinfosec
Oleg
Вот-вот. Так, что только ограничивать количество админов
в лес вывозить))
источник
09:11пожаловаться#1

O

Oleg in secinfosec
Zer🦠way
в лес вывозить))
...и пусть оттуда админят.
источник
09:11пожаловаться#2

Z

Zer🦠way in secinfosec
админы, сетевики, сервисдеск и прочие
источник
09:12пожаловаться#3

O

Oleg in secinfosec
Но я к тому, что есть мода давать локального админа каждому второму юзеру которому очень надо.
источник
09:12пожаловаться#4

Z

Zer🦠way in secinfosec
Oleg
Но я к тому, что есть мода давать локального админа каждому второму юзеру которому очень надо.
потому что они заябывают своими просьбами эникеев
источник
09:12пожаловаться#5

O

Oleg in secinfosec
Типа ну не доменный же.
источник
09:12пожаловаться#6

Z

Zer🦠way in secinfosec
эникеи дают лок админа а потом удивляются как их вшатали)
источник
09:12пожаловаться#7

Z

Zer🦠way in secinfosec
ну где локальный там и доменный рядом
источник
09:12пожаловаться#8

Z

Zer🦠way in secinfosec
локальный админ + кеш доменный и прочие нищтяки
источник
09:13пожаловаться#9

IN

Ivan N in secinfosec
Андрей
в целом никакое, описал просто что инфраструктура доменная. со всеми вытекающими
Ну в целом верно, только любая сессия админа с псэксзека будет превращать его в nt/system на хосте. Лучше пусть админят с смбэкзеком/wmi. Почитай про cred guard от каспера, там было решение по продвинутой защите lsass от дампа. Но это не является 100% защитой, все равно если проявить настойчивость и 10-30 мин времени то все дампится. Но тут уже мониторинг должен тащить.
источник
09:14пожаловаться#10

Z

Zer🦠way in secinfosec
Ivan N
Ну в целом верно, только любая сессия админа с псэксзека будет превращать его в nt/system на хосте. Лучше пусть админят с смбэкзеком/wmi. Почитай про cred guard от каспера, там было решение по продвинутой защите lsass от дампа. Но это не является 100% защитой, все равно если проявить настойчивость и 10-30 мин времени то все дампится. Но тут уже мониторинг должен тащить.
берешь улитилу от каспера и сносишь каспера нахер
источник
09:14пожаловаться#11

Z

Zer🦠way in secinfosec
нет проблем с доступом к джойказино
источник
09:15пожаловаться#12

IN

Ivan N in secinfosec
Открыл все карты :)
источник
09:15пожаловаться#13

O

Oleg in secinfosec
Короче. Современный мир устроен так, что любая защита от админа или рута на хосте — профанация.
источник
09:21пожаловаться#14

Y

Yuriy Virtual [R14] in secinfosec
Oleg
Но я к тому, что есть мода давать локального админа каждому второму юзеру которому очень надо.
Laps  не спасёт?
источник
10:42пожаловаться#15

Z

Zer🦠way in secinfosec
Yuriy Virtual [R14]
Laps  не спасёт?
нет
источник
10:42пожаловаться#16

Z

Zer🦠way in secinfosec
от чего же он спасёт когда в мире есть ntlm?)))
источник
10:42пожаловаться#17

Y

Yuriy Virtual [R14] in secinfosec
Ну ладно тогда
источник
10:43пожаловаться#18

EV

Evgeny V. in secinfosec
С получением хэшей все понятно.
А что-то изменилось в собственно защите от дальнейшего PtH траверса?
источник
10:43пожаловаться#19

Y

Yuriy Virtual [R14] in secinfosec
Zer🦠way
в лес вывозить))
Тогда сюда
источник
10:43пожаловаться#20