Годно спасибо, хоть и так все ясно но полезно Кстати внимательно смотреть письма это у меня есть😂 Был админом в банке, бух отдел шифранул сетевые диски (причем запустили почти всем отделом, не понимая почему файл не открывался). Всю ночь ресторили. После хитрые гпо по правам делал
@@dizrs было все) но как то им письмо всеж дошло и их прав хватило на шифрануть данные на сетевых дисках. А так как это бух у них еще и права были на критические сетевые данные. Это был 2015 год
настолько очевидные вещи рассказал, не вериться что в 2024 году досихпор 3389 морду в мир выставляют это смешно, это должно быть как отче наш знать каждый админ
Как ни странно рынок ленточек в целом кажется только в этом году на более чем 10% вырос по миру - так что вполне живо. Хотя в облако конечно удобнее, но по понятным причинам не везде доступно.
Согласен с тем что именно по 1й причине чаще всего (Backup - это наше всё), особенно если на серверах в дисковом массиве нет горячей замены дисков На счёт 2 го пункта согласен, НО! Должна быть ЗДРАВАЯ ( Не СКРИЖАЛЬНАЯ И КАК ГОВНО ЗАТВЕРДЕВШАЯ в СТАРЫХ ПЕРДУНАХ Безопасность), а то с ними бесконечная борьба за то как должно быть и почему их решения просто не годны для сегодняшнего дня!!!!
Хм. Виртуализация на проксмоксе, exch в даге. На проксмокс vss плагин бэкапим раз в неделю средствами win server backup. Логи усекаются проставляется дата последнего бэкапа. А вот тестовое восстановление не делаем ) надо бы. Но слишком большая бд некуда Кстати, на объекте у клиента именно такая ситуация с шифровальщиками. Простотразвернули домен пару лет назад, настроили ts клиентские компы и все на этом ни обновлений ни настроек гп по отключению всяких нтлм1 старых типов шифрования и прочего подобного, работает типа и мать его так. Поймали шифровальщик.
Интересный формат, но думаю не приживётся, тяжело правильно и пОлно формировать мысли на ходу, особенно если инфа технического характера. А вот рассказывать впечатления от концерта, например, за рулем это норм тема. Но за тему спасибо, пошел старую джиру убирать нафиг из открытого интернета :)
У меня два сервера бекапа veeam, сервера не в домене, уз администратора переименована на нестандартную и ей нельзя подключатся по сети, подключение под обычной уз тоже не стандартная без прав, + на сервере стоит MFA на локальный вход и по рдп. Пароли на обе УЗ сложные по 34 символа. На сервер могут заходить только 2 человека так как они знают пароль.
Если машина "видна" по сети, а ваш вим сервер по вашим словам виден, то защиты учетных записей не хватит. Как пример - уязвимость самого вима, либо самой операционной системы. Ваши данные даже нужны не будут, чтобы потом произвести манипуляцию с данными.
Очень хороший формат
Можно чаще так делать
Спасибо что делитесь своим опытом, и мыслями. Безопасность данных всегда будет актуальна.
Рад видеть-слышать! Почаще бы =)
Спасибо за видео!
Так не все готовы платить бабки !) самый главный мотиватор
Спасибо за то, что делитесь своими наработками, удачи
А еще есть инсайдеры, с ними еще сложнее бороться, но тоже можно.
Ну ништяк же. И на концерте побывал модном и видос записал. Почаще бы так.
Спасибо!
Самая уязвимая вещь люди через них все !) Нужно с людьми работать !) ибо люди не все шарят !)
Сейчас хорошо развивается направление авранесс , так что потихоньку ситуация выправляется
Годно спасибо, хоть и так все ясно но полезно
Кстати внимательно смотреть письма это у меня есть😂
Был админом в банке, бух отдел шифранул сетевые диски (причем запустили почти всем отделом, не понимая почему файл не открывался). Всю ночь ресторили.
После хитрые гпо по правам делал
Ого и не было антиспама, песка, антивируса и урезанных УЗ?
@@dizrs было все) но как то им письмо всеж дошло и их прав хватило на шифрануть данные на сетевых дисках. А так как это бух у них еще и права были на критические сетевые данные. Это был 2015 год
настолько очевидные вещи рассказал, не вериться что в 2024 году досихпор 3389 морду в мир выставляют это смешно, это должно быть как отче наш знать каждый админ
Используют и ещё как, все старые бэкапы пишем на кассеты)
Пожар, наводнение, шифрование...сейчас к рискам еще добавляются и прилёты. Поэтому со времён 911 территориально-отдалённый бэкап прям обязателен...
Нет мониторинга и бекапов у всех ) Ет правда
Роскошный
Как ни странно рынок ленточек в целом кажется только в этом году на более чем 10% вырос по миру - так что вполне живо.
Хотя в облако конечно удобнее, но по понятным причинам не везде доступно.
С линуксом апдейты проще чем с виндой !)
Согласен с тем что именно по 1й причине чаще всего (Backup - это наше всё), особенно если на серверах в дисковом массиве нет горячей замены дисков
На счёт 2 го пункта согласен, НО! Должна быть ЗДРАВАЯ ( Не СКРИЖАЛЬНАЯ И КАК ГОВНО ЗАТВЕРДЕВШАЯ в СТАРЫХ ПЕРДУНАХ Безопасность), а то с ними бесконечная борьба за то как должно быть и почему их решения просто не годны для сегодняшнего дня!!!!
Когда всего бекап то значит мы нифига не знаем что происходит !))
Хм. Виртуализация на проксмоксе, exch в даге. На проксмокс vss плагин бэкапим раз в неделю средствами win server backup. Логи усекаются проставляется дата последнего бэкапа. А вот тестовое восстановление не делаем ) надо бы. Но слишком большая бд некуда
Кстати, на объекте у клиента именно такая ситуация с шифровальщиками. Простотразвернули домен пару лет назад, настроили ts клиентские компы и все на этом ни обновлений ни настроек гп по отключению всяких нтлм1 старых типов шифрования и прочего подобного, работает типа и мать его так. Поймали шифровальщик.
Как говорят а зачем менять оно и так работают !) тут иногда сильно зависишь от бизнеса который не хочет тратить деньги !)
Самая безопасная штука хардверные токены юбиквити
Социальная инженерия 🎉
Иб вообще нет в компаниях)!
L 2 каналы норм 😊
Правило 3-2-1 вима вполне хватает
Обучение сотрудников тесты
Линки и вложение на почьте
Ну первоначальный дизайн сети тоже много завист
Новая машина?)
кто работает, тот и ест, учись студент)))
Тестирования бекапов тож нет
Электронную почину вообще не бекапят
Кассеты не видел вообще , в банках есть ленты
Илья как купил машину без люка, это же ппц иной раз как в гробу едешь
Это какие-то Ваши личные психологические проблемы
Интересный формат, но думаю не приживётся, тяжело правильно и пОлно формировать мысли на ходу, особенно если инфа технического характера. А вот рассказывать впечатления от концерта, например, за рулем это норм тема.
Но за тему спасибо, пошел старую джиру убирать нафиг из открытого интернета :)
Так можно, но не технические видео конечно. Я в тачках запакованных много видео писал, когда едешь сложней однозначно.
У меня два сервера бекапа veeam, сервера не в домене, уз администратора переименована на нестандартную и ей нельзя подключатся по сети, подключение под обычной уз тоже не стандартная без прав, + на сервере стоит MFA на локальный вход и по рдп. Пароли на обе УЗ сложные по 34 символа. На сервер могут заходить только 2 человека так как они знают пароль.
Если машина "видна" по сети, а ваш вим сервер по вашим словам виден, то защиты учетных записей не хватит. Как пример - уязвимость самого вима, либо самой операционной системы. Ваши данные даже нужны не будут, чтобы потом произвести манипуляцию с данными.
@@aleksandrvinci6243 нет по сети запрещены icp запросы сетевое обнаружение отключено