VG
очень оптимистично...как будто есть после знание о всех уязвимостях рдп
установи все обновления, поставь пароль, ну и особо критичные серваки не выставляй :)
Size: a a a
2020 March 26
KZ
нормальный 4-символьный пароль был 🤷♂️
бггг
VG
сделали 5-символьный, проблема ушла 😁
VG
KZ
сделали 5-символьный, проблема ушла 😁
повезло вам, что крипторы тогда не бушевали еще 😂
VG
слушайте, ну шутки шутками, но "сложный" 4символьный, я бы на ханипот не ставил бы :) надо популярные :) вот если 1234 был бы - норм, а чтонить сложное - могут замучаться подбирать и плюнут =)
O
очень оптимистично...как будто есть после знание о всех уязвимостях рдп
Полного знания нет. Но смотри - когда у тебя пасс на рдп - соединение устанавливается. А когда серт - только хэндшейк и отлуп сразу. В первом случае у меня дома до 2х мегабит авторизаций ) а с серт - 0
VG
Полного знания нет. Но смотри - когда у тебя пасс на рдп - соединение устанавливается. А когда серт - только хэндшейк и отлуп сразу. В первом случае у меня дома до 2х мегабит авторизаций ) а с серт - 0
+100, чем критичнее серв - тем лучше защита
VG
благо на сертах не так уж сложно сделать
KZ
установи все обновления, поставь пароль, ну и особо критичные серваки не выставляй :)
и доменным админом на него не заходить еше 😂
KZ
Полного знания нет. Но смотри - когда у тебя пасс на рдп - соединение устанавливается. А когда серт - только хэндшейк и отлуп сразу. В первом случае у меня дома до 2х мегабит авторизаций ) а с серт - 0
трафика жалко..я понял 😂
VG
и доменным админом на него не заходить еше 😂
ну если это доменный комп, и домен не тестовый, то может и не стоит так выставлять :)
KZ
ну если это доменный комп, и домен не тестовый, то может и не стоит так выставлять :)
да яб и на рдп под впном не рисковал бы заходить доменным админом...забыл как у мс эта тема называется
VG
да яб и на рдп под впном не рисковал бы заходить доменным админом...забыл как у мс эта тема называется
ну это уже зависит от секурити требований компании
VG
у нас вот на тестовый стенд - норм я считаю
VG
в некоторых больших, доменный админ предоставляется под запись сессии, под конкретную операцию, после кучи согласований
KZ
ну это уже зависит от секурити требований компании
как мне в одном чатике написал сотрудник касперского: "тебе смешно, а я с этим работаю"
SK
Ну вот "уже словили" - это ключевая фраза
ну дык я просто подтвердил что админ настроил правильно, но оборудование подвело. если не обращать внимание на другие вещи все норм
KZ
ну дык я просто подтвердил что админ настроил правильно, но оборудование подвело. если не обращать внимание на другие вещи все норм
исторически такие косяки находили у всех вендоров...
O
ну дык я просто подтвердил что админ настроил правильно, но оборудование подвело. если не обращать внимание на другие вещи все норм
Я почти уверен что дело было не в кинетике. Или забрал бы его для опытов в лабораторных условиях